文章列表
小鹏汽车(xiaopeng.com)某分站验证码绕过漏洞
小鹏汽车(xiaopeng.com)某分站验证码绕过漏洞
中国联通(10010.com)多处短信轰炸漏洞
中国联通(10010.com)多处短信轰炸漏洞
伊利(yili.com)某分站远程命令执行漏洞
伊利(yili.com)某分站远程命令执行漏洞
Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称,在黑客攻击发生后,美国联邦贸易委员会(FC)开始监督Uber的信息安全工作,但他采取“蓄意的措施”,妨碍FTC了解相关信息。 这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。 沙利文本人曾是美国联邦检察官。他根据Ub
Jenkins 服务器漏洞可能泄露敏感信息
Jenkins发布了一篇关于jettyweb服务器中一个严重漏洞的公告,该漏洞可能导致内存损坏,并导致机密信息泄露。该漏洞的编号为CVE-2019-17638,CVSS等级为9.4,影响范围为Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。“该漏洞允许未经身份验证的攻击者获取HTTP响应标头,其中可能包含针对其他
美国政府曝光新型 BLINDINGCAN 恶意程序
这两个机构表示,该木马背后的黑客组织有朝鲜政府的资助,追踪到的黑客组织为HIDDEN COBRA(又名Lazarus Group 和 APT38)。根据各机构分析,该 RAT 自带 "用于远程操作的内置功能,可在受害者的系统上实现各种功能"。在警告中写道:“CISA 共收到 4 个 Microsoft Word Open Extensible Markup Languag
Mac恶意软件通过Xcode项目传播 滥用WebKit、Data Vault漏洞
Xcode 是 macOS 系统中用于开发苹果相关软件和应用的免费集成开发环境(IDE)。虽然目前还不清楚 XCSSET 是如何感染到 Xcode 项目中的,可一旦被嵌入,恶意软件就会在项目构建时运行。该团队表示:“根据推测,这些系统主要由开发人员使用。这些 Xcode 项目已经被修改,在构建时,这些项目将运行一个恶
(已补图)渗透实战 | 简单的拿下项目的root权限
**0x00** **前言**分享一个简单的项目,小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。先说重要的事情:如有 **漏码少码** 导致能定位目标请各位师傅手下留情。**0x01** **信息收集**过程略,收集到目标的主站、邮服、dns服务器,之后选择从主站入手。 **0x02** **漏洞挖掘**先在域名后随手加一个 **
投稿文章:BurpCrypto: 万能网站密码爆破工具箱
在Web渗透测试中有一个关键的测试项:**密码爆破**。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSuite中的插件:BurpCrypto##
美国将DDS视为黑客犯罪组织
据报道,BlueLeaks的数据是由一名自称与Anonymous有关系的黑客提供给DDS的,包括来自200多个警察部门和融合中心的10年信息。这些记录包括警方和FBI的报告、公告、指南以及有关监控技术和情报收集的技术资料。一些新闻机构利用BlueLeaks的数据发布了关于执法手段的报道,包括黑人生命重要抗议者的反监视
