搜索精彩内容
包含"Pentesting"的全部内容
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
Whats APT:浅谈APT攻击 – 作者:LinuxSelf
Whats APT:浅谈APT横看成岭侧成峰,远近高低各不同APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的...
技术讨论 | 记一次Node.Js反序列化攻击测试 – 作者:Hydralab
严正声明:本文仅限于技术讨论,严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代AP...
青莲晚报(第四十二期)| 物联网安全多知道 – 作者:qinglianyun
思科为其RV320 / RV325路由器提供了拙劣的补丁RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653,并向思科披露,该思科于2019年1月发布了补丁。不幸的是,这些补丁并没有修复这...
Easy WP SMTP(v1.3.9)0 day漏洞被攻击的过程和复现 – 作者:timneh
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言自己博客网站用wordpres托管着,上个月发现了一些异常。3.12日,...
![专注Web及移动安全[红日安全88期] - 作者:Setup-安全小百科](http://aqxbk.com/wp-content/themes/zibll/img/thumbnail-my.svg)
专注Web及移动安全[红日安全88期] – 作者:Setup
渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 漏洞预警丨Oracle WebLogic XMLDecoder反序列化...
Pown-CDB:用于自动化执行Chrome调试协议任务的工具 – 作者:secist
Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行,以帮助从命令行调试Web应用,并主动监视和拦截HTTP请求和响应。这在渗透测试和其他类型的安全评估和调...
SecWiki周刊(第293期) – 作者:SecWiki
安全资讯[事件] 有黑客正拍卖一个包含9200万巴西公民详细信息的数据库https://nosec.org/home/detail/3018.html[新闻] Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款https://nosec.o...
创建一个简单的后门App – 作者:白帽汇
在本文中,我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少,因此很难触发任何安全警告。请注意,我所说的这个后门应用只针对于正规渗透测试中...
