文章列表
Spring Boot 相关漏洞利用 Check List
> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list#### 项目更新地址:(https://github.com/LandGrey/SpringBootVulExploit)> 目录-----------------* (#spring-boot-vulnerability-exploit-checklist) * (#%E9%9B%B6%E8%B7%AF%E7%94%B1%E5%92%8C%E7%89%88%E6%9C%AC)
基于golang+lua插件化的日志分析系统
# FBI-AnalyzerFBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。使用者只需要编写简单的lua逻辑就可以实现golang能实现的所有需求,(https://github.com/C4o/FBI-Analyzer#%E9%A1%B9%E7%9B%AE%E8%BF%90%E8%A1%8C%E6%B5%81%E7%A8%8B)跳转实现原理。现实中可作为WAF的辅助
又要甩锅?美称病毒研究机构遭网络攻击,黑客受雇于外国政府
近段时间以来,身为世界最强国家的美国,其抗疫表现实在是令人大跌眼镜,堂堂超级大国,其抗疫措施竟然还比不上韩国,而且还需要这个盟友对他展开支援。而且,在对待疫情的态度上,本届美国当局的做法可以说是刷新了人们的三观。]简单来说,就是自己一点错都没有,如今这种惨烈后果全都是别国和世卫组
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。简单的扫了一下目录,扫出了两个比较有用的的
万达酒店(wandahotels.com)主站存在支付逻辑漏洞
万达酒店(wandahotels.com)主站存在支付逻辑漏洞
票牛网(piaoniu.com)主站存在存储型XSS漏洞
票牛网(piaoniu.com)主站存在存储型XSS漏洞
领克(lynkco.com)某分站存在平行越权
领克(lynkco.com)某分站存在平行越权
中海地产(coli688.com)某分站存在登录绕过
中海地产(coli688.com)某分站存在登录绕过
【CVE-2020-0796】CVE-2020-0796漏洞POC复现 大佬勿喷
首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁,但是我一直都有更新补丁,可能是显示不全,所以大家还是去window更新里面点击查看更新历史记录里面的其他更新或者使用 dism /online /get-packages | clip 也可以查看更新历史这条命令使用后
“Sign in with Apple”曾有高危漏洞,黑客可远程劫持用户账号
去年Apple在苹果全球开发者大会上发布了"Sign in with Apple"这个可以保护隐私的登录机制,这个机制允许用户使用第三方应用程序注册帐号,且无需透露他们的真实电邮地址。不过这个机制之前是有漏洞的,因为Apple最近向印度的漏洞研究员Bhavuk Jain支持了一笔10万美元的奖金,作为他找到Sign in with
