本篇Writeup漏洞涉及知名国际象棋在线对战网站Chess.com，漏洞情况非常简单，可以通过消息交互机制获取其他用户的session_id，实现对其他用户的账户劫持。关键在于其影响非常严重，通过该漏洞可...

本文作者：是大方子（Ms08067实验室核心成员）知识点：1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮件系统webmail进行访问4. LaTax反弹shell...

全球动态1. 字节跳动同意为TikTok数据收集支付9200万美元的美国隐私和解费用根据当地时间上周四提交给美国伊利诺伊州法院的文件，字节跳动已同意价值达9200万美元的集体诉讼和解，以解决美国部...

全球动态1. 报道称俄罗斯情报部门伪造新闻网站传播有关新冠疫苗的错误信息《华尔街日报》援引美国国务院全球参与中心一名官员的话报道称，与俄罗斯情报机构有关联的四家在线出版物一直在传播有...

近日，有匿名用户在一个著名的黑客网站上披露了来自 Amazon 和 eBay 的 1400 万帐户数据。从数据细节来看，数据似乎是从 2014 年至 2021 年间从 18 个国家/地区窃取的 Amazon 或 eBay 账户信息...

有攻击者入侵了俄罗斯论坛Maza，知名黑客 elite曾使用过该论坛。根据安全专家的分析，推测幕后主使是该论坛的竞争对手或者是政府的反黑客组织或者白帽黑客。2 月份，攻击者入侵了俄罗斯顶尖黑...

俄罗斯外交部发言人 Maria Zakharova 近日表示，社交网络中有政治目的的内容应该加强监管。Maria Zakharova 举例说道，Facebook 在网络上封杀了许多俄罗斯媒体的内容，国际上有必要以法律手段对...

全球动态1. 黑客入侵硅谷安防公司Verkada摄像头数据，特斯拉上海工厂曝光北京时间3月10日消息，一群黑客表示，他们已经入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据，能够看到医院、...

全球动态1. 因限制措施，俄罗斯的互联网服务暂时中断2021年3月10日，星期三，来自NetBlocks Internet天文台网络数据的研究人员观察到俄罗斯运营商Rostelecom提供的互联网服务受到干扰。[外刊-阅...

全球动态1. 任何人都可以利用！研究人员发现微软Exchange新漏洞3月14日，安全研究人员新发现了一种针对微软Exchange服务器的PoC（概念验证漏洞）。该漏洞稍作修改后能将Web shell安装在ProxyLog...