译文来源：https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者，为全球...

概述 近期金山毒霸安全实验室监控到金融木马EVILNUM新变种。样本携带的诱饵PDF由英国能源公司first-utility的PDF账单、银行 卡、驾 照图片组成，如下图所示。通过诱饵文件内容进行关联，发现此...

CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...

aria2简介 aria2是一个轻量级多协议和多源命令行下载实用程序。它支持HTTP/HTTPS、FTP、SFTP、BitTorrent和Metalink。aria2可以通过内置的JSON-RPC和XML-RPC接口进行操作。aria2支持多线程下载...

本文旨在为应用程序安全测试专业人​​员提供指南，以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击，可用于绕过某些XSS防御filter。针对输入进行过滤是不...

简述： SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

本文讲述了作者从发现一个存储型的self-XSS，到利用目标网站的一些错误配置和功能，最终实现目标网站账号的完全接管。漏洞利用过程概括如下：发现存储型的self-XSSgoogle登录的csrf，登录攻击者...

1 概述近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokeloader，它从2011年开始在黑客论坛出售，一直处于更新状态。安天CERT分析人员发现本次活跃的Smo...

Google修复了Google Chrome网页浏览器的WebGL（Web Graphics Library）组件中的一个释放后重用漏洞，成功利用该漏洞，攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScript AP...