文章列表
重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
## 0x00 前言最近BugBounty挖了不少,但大多数都是有手就行的漏洞,需要动脑子的实属罕见而之前就遇到了一个非常好的案例,故作此文## 0x01 对目录批量FUZZ,发现一处隐蔽接口挖某大厂已经挖了快两个周了,期间因为公司业务比较繁忙,最近一直没挖。但是一直在用ffuf挂着字典对厂商资产进行批量目录扫
知名清理程序CCleaner遭“借壳”,传播恶意软件
Avast 本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的 FakeCrack 活动,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。Avast 表示,他们每天都要阻挡大约 1 万个恶意的破解版 CCleaner Pro,这些潜在的受害者主要位于巴西、印度、印尼与法国。遭到 FakeCrack 活动锁定
老板电器(robam.com) 某分站弱口令
老板电器(robam.com) 某分站弱口令
康师傅(masterkong.com.cn) 某分站存在命令执行漏洞
康师傅(masterkong.com.cn) 某分站存在命令执行漏洞
顺丰(sf.com) 某旁站存在xss跨站漏洞
顺丰(sf.com) 某旁站存在xss跨站漏洞
上海交通大学(sjtu.edu.cn) 某分站存储型xss跨站漏洞
上海交通大学(sjtu.edu.cn) 某分站存储型xss跨站漏洞
麦当劳(mcd.com.cn) 分站存在敏感信息泄露
麦当劳(mcd.com.cn) 分站存在敏感信息泄露
研究人员警告未修补的“DogWalk”微软Windows漏洞
微软支持诊断工具 (MSDT) 中的一个新的 Windows 零日漏洞已经提供了一个非官方的安全补丁,即使 Follina 漏洞继续在野外被利用。该问题(称为 DogWalk)与路径遍历漏洞有关,当潜在目标打开包含诊断配置文件的特制 “.diagcab” 存档文件时,可利用该漏洞将恶意可执行文件存储到 Windows 启动文件夹中
俄罗斯称西方因网络攻击面临“直接军事冲突”风险
路透 6 月 9 日 - 俄罗斯周四警告西方,针对其基础设施的网络攻击有可能导致直接军事对抗,在网络领域挑战莫斯科的企图将遭到有针对性的反制措施。该警告是在俄罗斯住房部网站似乎在周末被黑客入侵之后发出的,在互联网上搜索该网站导致乌克兰语的“荣耀归于乌克兰”标志。外交部在一份声明中表示,俄
为抵御网络攻击 意大利巴勒莫市关闭了所有系统
受周五遭遇的网络攻击的影响,位于意大利南部、拥有 130 万人口的巴勒莫市被迫关闭了所有系统。据悉,作为该国的第五大人口城市,该地区每年迎接近 230 万游客。但在系统下线之后,此举对于市民和游客息息相关的广泛运营服务都产生了巨大影响。过去三天,当地 IT 专家(SISPI)一直在努力尝试恢复系统
