文章列表
关于Burp Intruder模块的小技巧
0x01: 也算不上什么高大上的技巧,只是之前自己在渗透测试过程中学习到的,分享出来,希望对像我这样的新手有所帮助~ 在一些渗透测试的教程中,用Intruder模块爆破或fuzz的时候,他们只讲到了通过返回包的长度或者状态码来识别是否爆破成功。 其实已经有前辈写的很好了,链接:https://t0data
BlueStacks(蓝叠)安卓模拟器v4.90前的版本被爆存在高危漏洞
今年4月,研究员 Nick Cano 发现,除了v4.90.0.1046之前的BlueStacks版本受到DNS重新绑定漏洞的影响,该漏洞允许攻击者获得对仿真器IPC功能的访问权限。攻击者可以使用这些功能执行各种不同的攻击,从远程代码执行到信息泄露。 在BlueStacks发布的安全公告中写道。“攻击者可以使用DNS重新绑定通过恶
顺丰控股CTO:资本市场助推,信息安全行业正在蓬勃发展
幺宝刚发表讲话“在信息安全产业方面,在相关部门大力推动下,资本市场助推信息安全产业发展。一年多来,我们看到部分安全初创企业获得A轮、B轮融资,也有部分成熟的安全公司登陆科创板,这些都昭示着信息安全行业正在蓬勃发展。”6月27日,第三届顺丰信息安全峰会在广东深圳召开,顺丰控股CTO、顺丰科
EA Origin 现安全漏洞:3 亿名用户可能受到威胁
据外媒报道,游戏服务出现安全漏洞不是什么新鲜事,日前,来自Check Point Research和CyberInt的研究人员就公开了一个来自EA Origin服务的漏洞。Origin是EA推出的一个类Steam的数字发行平台,由于它是在PC上获得新发行EA游戏的唯一途径,所以它拥有不少的用户,目前已经达到数百万。Check Point Resear
瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金
在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中,通过投票决定支付42个比特币,价值将近50万美元
腾讯(qq.com)邮箱存储型XSS跨站漏洞
腾讯(qq.com)邮箱存储型XSS跨站漏洞
茅台商城(cmaotai.cn)某分站SQL注入漏洞
茅台商城(cmaotai.cn)某分站SQL注入漏洞
腾讯(qq.com) 某分站存在url跳转
腾讯(qq.com) 某分站存在url跳转
海航集团某分站短信炸弹(无限制)
海航集团某分站短信炸弹(无限制)
大型科技公司切断员工与华为的联系,专家称此举影响5G推出
据外媒报道,据知情人士透露,华为最近被美国列入黑名单后,一些全球大型的科技公司已要求员工停止与华为交流技术和技术标准。消息人士称,芯片制造商英特尔和高通、移动研究公司InterDigitalWireless和韩国运营商LG Uplus已限制员工与全球最大电信设备制造商华为进行非正式对话。此类讨论是国际会议的
