【安全头条】安卓密码窃取恶意软件感染10万谷歌Play用户 本文来源:1.安卓密码窃取恶意软件感染10万谷歌Play用户窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次,该应用程序仍可... 访客 2022-03-23 396 #软件 #谷歌 #网络安全 #漏洞
技术分享|记一次差点错过任意密码重置漏洞 本文来源:起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失... 访客 2022-03-23 243 #xx #网络安全 #漏洞
针对Okta认证公司的黑客攻击使成众多大中型企业处于高度警戒状态 本文来源:据路透社报道,被全球数千家企业使用的认证技术方案公司Okta表示,它正在调查一个潜在的漏洞消息。披露这一消息时,黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的... 访客 2022-03-23 280 #漏洞
拨开俄乌网络战迷雾,代码仓库测绘篇 本文来源:一、前言源代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,源代码就是其生命的化身,无论是前期的研发还是后期的运营,源代码安全对于任何一个组织机构而言都有着举足轻重的意义。2... 访客 2022-03-23 271 #信息安全 #网络安全 #漏洞
CVE-2012-1889 暴雷漏洞分析与利用小记 本文来源:本文为看雪论坛优秀文章看雪论坛作者ID:JokerMss漏洞信息“雷暴”是CVE-2012-1889漏洞,在2012年曝光的一种微软的XML核心组件漏洞,该漏洞源于未初始化内存的位置。... 访客 2022-03-21 345 #漏洞
漏洞挖掘分析技术总结 本文来源: 漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。1.人工分析 人工分析是一种灰盒分... 访客 2022-03-21 355 #漏洞挖掘 #信息安全 #网络安全 #漏洞
安全威胁情报(2022.3.12~3.18) 本文来源:本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar:Aberebot银行木马的新变体CaddyWiper:针对乌克兰的新型数据擦除恶意软件Gh0stCringe RA... 访客 2022-03-21 361 #威胁情报 #网络攻击 #软件安全 #软件 #信息安全 #网络安全 #僵尸网络 #info #漏洞
记如何简单的挖掘edusrc 本文来源:文章来源:先知社区(满腔热血付于海)原文地址:https://xz.aliyun.com/t/103100x01 前言闲来没事,突然想到能不能挖一手edu的漏洞,打开edusrc高校排行榜随... 访客 2022-03-21 396 #data #param #漏洞
【最新漏洞预警】CVE-2022-24***-某知名NAS远程命令执行漏洞分析 本文来源:漏洞信息近日爆出某知名NAS存在敏感信息泄露漏洞CVE-2022-24990,组合其他漏洞,可实现未授权远程命令执行。漏洞适用于所有 4.2.x 版本 < 4.2.30,以及所有 4.... 访客 2022-03-21 357 #漏洞
武装你的BurpSuite 本文来源:0x01前言BurpSuite是广大安全人员使用率最高的一款工具了,通过对数据包的修改,重放往往能发现很多安全问题,而burp的插件能帮助我们进一步优化使用体验,更好的去发现漏洞。下面是经常... 访客 2022-03-21 366 #burpsuite #https #地址 #漏洞