黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击近日研究人员对2017款雷克萨斯NX300中的AVN音频，视觉和导航系统进行研究，该AVN系统也应用于包括LS和ES系列在内的其他型号汽车中，他们发现汽...

一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固，涉及到firewalld防火墙的配置。以前对iptables比较熟悉，用firewalld比较少，所以特意学习了firewalld的用法，并在这里分享。 ...

想必大家都对参数篡改攻击有所了解，今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试，漏洞原因在于Web应用在客户端缺乏安全的防护机制。一起来看看。出于保密，目标Web应用暂...

Redis因配置不当和未授权访问。导致无需认证就可以访问到内部数据，可导致敏感信息泄露，也可以通过config 命令，可以进行写文件操作。 一、复现环境： redis v6.0.5 Redis Server：  Centos 7...

本文中，作者从Facebook子域名中部署的微策略（MicroStrategy）应用服务入手，通过Burp Collaborator构造，利用深入深入再深入的挖掘，发扬持之以恒的精神，发现了敏感信息泄露和SSRF漏洞，收获...

漏洞简介： 2019年4月10日，Apache Tomcat披露了一个漏洞，漏洞编号为CVE-2019-0232，该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。...

导读：近日百度安全发表的论文《Detecting Hardware-assisted Virtualization with Inconspicuous Features》入选国际TOP期刊IEEE TIFS，论文深度剖析了虚拟化检测技术，并创新性提出一种最新硬...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

前言 Oracle七月发布的安全更新中，包含了一个Weblogic的反序列化RCE漏洞，编号CVE-2020-14645，CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过，CVE-2020-2883补丁将MvelExtractor和Ref...

第一台服务器权限 在对某网站进行网站安全测试的时候发现这个网站的新闻发表处存在SQL的注入漏洞。 对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的，那么我就...