传统的REST模型在完成多个任务时需要多个调用，例如将货物送到你手中和在网上订购食物。因为这是两个不同的活动，因此需要两个不同的调用。但是，GraphQL就像一个私人助理，一旦你提供了必要的...

近期，总部位于德国的工业网络解决方案提供商Weidmueller发布了旗下众多工业以太网交换机的安全更新，以修复其中的高危漏洞。Weidmueller有六个工厂，在全球60个地方设有办事处。根据国土安全部...

介绍2019年9月，我在D-Link Access Point（DAP-1860）上发现了两个漏洞，分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果...

近期，谷歌开源了一个名为PathAuditor的安全工具，旨在帮助开发人员找出和文件访问相关的漏洞。虽然该开源项目由谷歌主导，但是这家科技巨头表示希望软件后续的维护由安全社区进行，并强调这不...

亚马逊旗下的blink XT2安全摄像头系统曝出多个严重漏洞，可被攻击者利用来非法控制设备。物联网（IoT）摄像头（和blink开源浏览器引擎不同）通常由无线摄像头和监控系统组成。而在周二，Tenable...

前言默认情况下，Azure订阅贡献者可以访问订阅中所有的存储帐户。而这些存储帐户包含Azure Cloud Shell存储文件（Linux的home目录），其中可能存在敏感信息。通过修改这些Cloud Shell文件，攻击...

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

介绍在万物互联的时代，越来越多的家电都在“变聪明”，门锁也不例外。为了让生活更加方便，智能门锁既有机械机构，又有丰富的网络功能。它可以生成一次性密码，并在你靠近房屋时自动解锁。然而...

Winbox是一个小型实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。 我曾经写过关于MikroTik路由器的文章，详细描述了其中的漏洞，如何利用，以及Winbox使用的通信协议，相关开放的端口...

基于俄罗斯互联网门户和电子邮件服务提供商Rambler提出的侵权指控，俄罗斯执法人员突击搜查了Nginx在莫斯科的办公室（Nginx是全球第二大流行的服务器软件公司）。根据当地媒体和网络媒体的多篇...