近期，我在做Grafana公司的安全众测，通过研究我发现综合利用重定向跳转和URL参数注入漏洞，可以在Grafana产品任意实例中实现未授权的服务端请求伪造攻击（SSRF），漏洞影响版本为3.0.1至7.0.1...

IPv6全面部署已初有成效，同时安全相关问题也开始凸显，那么有关IPv6的安全合规将会是怎样的，我们不妨大胆去设想一下。本文会分别从政策层面、技术层面、网络安全层面进行讨论，主要出发点是企...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

2020年8月12日，亚洲诚信CertCloud全球新品发布会通过FreeBuf线上直播平台圆满举行。这是一场颠覆传统的发布会，本次发布会以“为复杂的DevOps跨云环境简化SSL/TLS”为核心理念，亚洲诚信携手合...

剧透警告如果你正在做或者将要去做这道题，最好先不要看，否则一切都将索然无味~day1上来访问url就是一个很赛博朋克的背景图片加上rick & morty的gif还有一串神秘数字刷新一下数字就变了，...

简述二十出头，故事开始的时候，他们忙着在大学里混日子逃课；二十三四岁，他们忙着投简历找工作；二十五六岁，他们忙着相亲，草草和不那么爱的人结婚，然后就30岁了免责声明此文章仅供学习交流...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文旨在激发像我一样自学渗透测试的小白对于使用metasplo...

本文原载于公众号：安译Sec作者：编号：白0070x00 前言这里分享一个项目，目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点，最终用一周时间基本搞定。一直认为waf这种东西...

本文讲述的是作者通过研究，发现美国卓豪（ZOHO）公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当，可形成远程未授权代码执行漏洞（CVE-2020...

全球动态1.研究人员旨在改善嵌入式系统中的代码修补普渡大学的三名研究人员及其在加利福尼亚大学，圣塔芭芭拉分校和瑞士洛桑联邦理工学院的队友已获得DARPA资助，以资助研究工作，这些研究将改...