QQ二維碼登陸機制分析+雙重SSRF釣魚利用
QQ二維碼登陸機制分析+雙重SSRF釣魚利用
2020-04-07  
隨著移動應用的普及,二維碼在我們的日常生活中顯得越來越重要。其中二維碼有一個功能用于移動端和PC端的交互認證。
漏洞 已有 31353 人圍觀 ,發現 8 個不明物體
挖洞經驗 | 密碼重置Token可預測性導致的賬號劫持漏洞
挖洞經驗 | 密碼重置Token可預測性導致的賬號劫持漏洞
2020-04-07  
今天分享的Writeup是一個有趣的賬號劫持漏洞,漏洞原因在于目標服務端重置用戶密碼時,其Token生成算法有問題,存在可預測和可枚舉可能,導致網站注冊用戶面臨賬號被劫持風險。
WEB安全漏洞 已有 9962 人圍觀 ,發現 1 個不明物體
挖洞經驗分享:關于IDOR的幾個奇怪案例分析
挖洞經驗分享:關于IDOR的幾個奇怪案例分析
2020-04-04  
果阿這個地方一直是冒險者的天堂,就在前不久,我們幾個朋友計劃去果阿旅行,于是乎我們便在Skyscanner上搜索廉價機票,然后找到了一個名為“whereIDORsLive.com”的網站。
漏洞網絡安全 已有 17489 人圍觀
JMX遠程代碼漏洞研究
JMX遠程代碼漏洞研究
2020-04-04  
前一段時間apace solr JMX因為配置不當出現遠程代碼執行漏洞,最近自己在看一套java系統時,發現該系統也存在JMX遠程代碼漏洞,于是乎就想研究下JMX這種通用型漏洞。
漏洞 已有 21797 人圍觀
CVE-2020-8794:OpenSMTPD默認安裝中的LPE和RCE漏洞分析
CVE-2020-8794:OpenSMTPD默認安裝中的LPE和RCE漏洞分析
2020-04-03  
我們通過分析之后,在OpenBSD的郵件服務器OpenSMTPD中發現了一個安全漏洞,這個漏洞是一個越界讀取漏洞,在該漏洞的幫助下,攻擊者將能夠在目標設備上以非Root用戶身份實現遠程Shell命令執行。
漏洞系統安全 已有 21150 人圍觀 ,發現 3 個不明物體
CVE-2020-2555:Oracle WebLogic RCE漏洞分析
CVE-2020-2555:Oracle WebLogic RCE漏洞分析
2020-04-02  
在對Java Web應用程序進行研究時,不安全的反序列化漏洞現在已經成為了攻擊者或研究人員的常見目標了。
漏洞網絡安全 已有 35323 人圍觀 ,發現 3 個不明物體
微軟SMBv3 ClientServer遠程代碼執行漏洞CVE-2020-0796
微軟SMBv3 ClientServer遠程代碼執行漏洞CVE-2020-0796
2020-04-01  
服務器消息塊(SMB),是一個網絡通信協議,用于提供共享訪問到文件,打印機和串行端口的節點之間的網絡上。
漏洞系統安全 已有 55577 人圍觀 ,發現 4 個不明物體
CVE-2010-3333漏洞復現
CVE-2010-3333漏洞復現
2020-04-01  
最近看CVE-2010-3333漏洞,便親自動手做一個彈出計算器的POC。
漏洞 已有 61850 人圍觀 ,發現 4 個不明物體
從零開始學習fastjson反序列化
從零開始學習fastjson反序列化
2020-03-31  
JDK提供了API可以將Java對象轉換為字節序列保存在磁盤或網絡傳輸,接收方可以把字節序列再恢復為Java對象。
漏洞 已有 39241 人圍觀 ,發現 2 個不明物體
挖洞經驗 | 劫持Google Data Studio的共享報告鏈接
挖洞經驗 | 劫持Google Data Studio的共享報告鏈接
2020-03-31  
這篇Writeup介紹了谷歌數據報表平臺Google Data Studio中的一個授權漏洞,作者利用該漏洞可以修改其他人分享的報告鏈接,實現對他人報告的劫持。
WEB安全漏洞 已有 33254 人圍觀 ,發現 6 個不明物體
Shiro權限繞過漏洞分析(CVE-2020-1957)
Shiro權限繞過漏洞分析(CVE-2020-1957)
2020-03-30  
2020年3月23號,Shiro開發者Brian Demers在用戶社區發表帖子,提醒shiro用戶進行安全更新,本次更新進行了三個修復,其中就包括了對編號為CVE-2020-1957的Shrio授權繞過漏洞的修復。
WEB安全漏洞 已有 54910 人圍觀 ,發現 7 個不明物體
看我如何通過XSS竊取localStorage中的JWT
看我如何通過XSS竊取localStorage中的JWT
2020-03-30  
在過去的幾個月時間里,我遇到過一些JSON Web令牌(JWT)的不安全實現,而這些不安全實現最終導致了目標Web應用程序遭到黑客入侵。
WEB安全漏洞 已有 45255 人圍觀 ,發現 5 個不明物體
黑客利用DrayTek設備中的0day漏洞對企業網絡發動攻擊
黑客利用DrayTek設備中的0day漏洞對企業網絡發動攻擊
2020-03-30  
上周,研究人員披露了兩場對臺灣DrayTek生產的企業級網絡設備0day漏洞在野利用攻擊活動的詳細信息。
漏洞資訊 已有 62132 人圍觀 ,發現 5 個不明物體
挖洞經驗 | 從負載均衡或CDN應用中發現的配置類漏洞
挖洞經驗 | 從負載均衡或CDN應用中發現的配置類漏洞
2020-03-29  
本文分享的Writeup是作者在測試一些目標服務相關的負載均衡或CDN應用時發現的錯誤配置型漏洞,這些漏洞有些發生服務端犄角旮旯的響應消息中,可能很少會引人注意,我們一起來看看。
WEB安全漏洞 已有 50842 人圍觀 ,發現 2 個不明物體
Apache Tomcat從文件包含到RCE漏洞原理深入分析
Apache Tomcat從文件包含到RCE漏洞原理深入分析
2020-03-29  
本篇文章針對Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理進行的深入的分析,同時包括漏洞復現和分析環境搭建的詳細步驟。
WEB安全漏洞 已有 65158 人圍觀 ,發現 2 個不明物體
Apache ShardingShpere(CVE-2020-1947)漏洞分析
Apache ShardingShpere(CVE-2020-1947)漏洞分析
2020-03-27  
2020年3月9日,Apache官方修復了一處由奇安信云影實驗室maoge發現并提交的遠程代碼執行漏洞CVE-2020-1947。
WEB安全漏洞 已有 71621 人圍觀 ,發現 2 個不明物體

最新話題

活動預告

css.php 重庆百变王牌走势图 益升网 巴西足球队成员 今日大盘上证指数 广东快乐10分网上投注 贵州十一选五走势 四川快乐十二任五遗 七乐彩历史800开奖结果 上海期货配资宋钱 河南11选5几点开始 甘肃快三走势图今天一 足协杯直播视频 5分11选5计划网站 波浪口诀 广西11选5走势图福建 2020年彩票初几开奖 快乐十二四川开奖结