挖洞经验 | Facebook Messenger向第三方应用泄露用户访问令牌(Access Token) 该篇Writeup讲述作者在测试Facebook Messenger iOS App的过程中,发现Messenger i... 01月05日 发表评论 阅读全文
基于fiddler插件的代理扫描系统:越权漏洞检测 概述随着现在企业安全水平的提高,单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞,越权... 01月05日 发表评论 阅读全文
全球超过十万个Zyxel设备被曝存在后门 超过10万个Zyxel 防火墙、VPN等设备包含一个硬编码的管理员级别帐户,该帐户可以使攻击者通过 SSH或Web管理面... 01月03日 发表评论 阅读全文
门罗币挖矿僵尸网络PGMiner瞄准PostgreSQL Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络... 01月03日 发表评论 阅读全文
OnionSearch:一款针对洋葱域名的URL搜索脚本 OnionSearchOnionSearch是一款针对洋葱域名的URL搜索脚本,该工具基于Python 3开发,可以帮助... 01月01日 发表评论 阅读全文