文章列表
Cloudflare 推出 PAT 技术:摆脱恼人的 CAPTCHA
操作系统将增加对这项新技术的支持,包括即将推出的 macOS 和 iOS 版本,并将消除完成恼人的 CAPTCHAs 验证。这应该会使移动浏览变得更加愉快。Cloudflare 概述了 PATs 的几个好处,对用户来说,它使访问网站不那么麻烦,对网络和应用程序开发人员来说,它让你知道用户是在一个真实的设备和签名的应用
重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
## 0x00 前言最近BugBounty挖了不少,但大多数都是有手就行的漏洞,需要动脑子的实属罕见而之前就遇到了一个非常好的案例,故作此文## 0x01 对目录批量FUZZ,发现一处隐蔽接口挖某大厂已经挖了快两个周了,期间因为公司业务比较繁忙,最近一直没挖。但是一直在用ffuf挂着字典对厂商资产进行批量目录扫
知名清理程序CCleaner遭“借壳”,传播恶意软件
Avast 本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的 FakeCrack 活动,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。Avast 表示,他们每天都要阻挡大约 1 万个恶意的破解版 CCleaner Pro,这些潜在的受害者主要位于巴西、印度、印尼与法国。遭到 FakeCrack 活动锁定
老板电器(robam.com) 某分站弱口令
老板电器(robam.com) 某分站弱口令
康师傅(masterkong.com.cn) 某分站存在命令执行漏洞
康师傅(masterkong.com.cn) 某分站存在命令执行漏洞
顺丰(sf.com) 某旁站存在xss跨站漏洞
顺丰(sf.com) 某旁站存在xss跨站漏洞
上海交通大学(sjtu.edu.cn) 某分站存储型xss跨站漏洞
上海交通大学(sjtu.edu.cn) 某分站存储型xss跨站漏洞
麦当劳(mcd.com.cn) 分站存在敏感信息泄露
麦当劳(mcd.com.cn) 分站存在敏感信息泄露
研究人员警告未修补的“DogWalk”微软Windows漏洞
微软支持诊断工具 (MSDT) 中的一个新的 Windows 零日漏洞已经提供了一个非官方的安全补丁,即使 Follina 漏洞继续在野外被利用。该问题(称为 DogWalk)与路径遍历漏洞有关,当潜在目标打开包含诊断配置文件的特制 “.diagcab” 存档文件时,可利用该漏洞将恶意可执行文件存储到 Windows 启动文件夹中
俄罗斯称西方因网络攻击面临“直接军事冲突”风险
路透 6 月 9 日 - 俄罗斯周四警告西方,针对其基础设施的网络攻击有可能导致直接军事对抗,在网络领域挑战莫斯科的企图将遭到有针对性的反制措施。该警告是在俄罗斯住房部网站似乎在周末被黑客入侵之后发出的,在互联网上搜索该网站导致乌克兰语的“荣耀归于乌克兰”标志。外交部在一份声明中表示,俄
