想像一下这种场景,当你初次用Twitter服务,登录其附属或授权的第三方app应用时,Twitter会按惯例执行OAut...
欧盟启动15个免费开源软件项目的漏洞奖励计划
从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用...
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445...
详细讲解 | 利用python开发Burp Suite插件(一)
一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我...
安全技术
CVE-2018-13024复现及一次简单的内网渗透
0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP...
安全技术
Springboot之actuator配置不当的漏洞利用
前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator...
挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞($4133.7)
作为一名新手Bug Hunter来说,信息安全真的是一门高深而广泛的学问,要发现漏洞,需要具备专业的知识、无比的耐心和一...
“史无前例”的DNS劫持攻击与伊朗有关
针对若干国家的重新定向交通和收获证书的攻击与伊朗有关。 针对北美,欧洲,中东和北非受害者的DNS劫持攻击浪潮与伊朗有关。...
在CES,焦点是’酷因素’不是物联网安全
在物联网方面,CES的优先考虑是“令人惊叹的因素” - 但并非如此关注安全性。 随着消费电子展(CES)本周的到来,头条...
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Windows权限提升漏洞(CNNVD-201901-1...