重新思考公共云时代的网络防御策略 本文来源:疫情的蔓延使得人们的生活向网络公共云服务迁移,这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利:大规模迁移带来了一系列复杂的安全挑战,比如就存在大家一直... 访客 2022-05-10 301 #隐私泄露 #云计算 #网络安全 #漏洞
红队和漏洞挖掘中那些关于文档的妙用(下) 本文来源:0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该... 访客 2022-05-09 468 #漏洞挖掘 #docx #xml语言 #pdf #漏洞
Src挖掘技巧分享 | 谈谈业务逻辑漏洞 本文来源:谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。简单理解:就是编程人员的思维逻辑不够严... 访客 2022-05-09 381 #漏洞挖掘 #session #抓包 #漏洞
危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作 本文来源:据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队HackerOne的网... 访客 2022-05-09 340 #五角大楼 #网络安全 #威胁情报 #国防部 #漏洞
利用Apache Tomcat Examples绕过HttpOnly 本文来源:0x00故事是这样的 1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,除了安服仔日常混报告,在实际渗透中还是有点用的。 2.如果网站Co... 访客 2022-05-07 596 #apache #漏洞 #绕过
严重 | QNAP QVR远程命令执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述QNAP QVR是中国台湾威联通(Qnap Systems)公司的一个专业视频管理系统。2022年5月6日,... 访客 2022-05-07 330 #漏洞挖掘 #信息安全 #网络安全 #漏洞
漏洞复现 | Apache Jena XML外部实体注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱,用于开发基于 RDF 与 OWL 语义(semantic)的... 访客 2022-05-07 441 #jena #apache #注入漏洞 #xml语言 #信息安全 #网络安全 #漏洞
AWS多个Log4Shell热补丁可导致容器逃逸和权限提升 本文来源:随着Log4Shell漏洞威胁愈演愈烈,为了帮助用户应对该问题,AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器,并在运行中安装补丁。每个解决方案适用于不同的环境,涵盖独... 访客 2022-05-06 357 #aws #容器技术 #容器 #漏洞
严重 | F5 BIG-IP iControl REST身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知在野0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2... 访客 2022-05-06 333 #f5 #网络安全 #漏洞
【安全头条】新的大黄蜂恶意软件在网络攻击中取代了 Conti 的BazarLoader 本文来源:1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发,旨在取代用于... 访客 2022-05-06 381 #网络攻击 #软件 #软件安全 #网络安全 #漏洞