搜索精彩内容
包含"avat"的全部内容
通过DNS重绑定实施SSRF攻击 – 作者:白帽汇
什么是DNS Rebinding?假设你是一台公网服务器,无数人会给你发来URL,要求你进行内容加载。那么在这海量请求中,会有不怀好意的人发送内网URL,要求你进行加载,这其中的风险难以言喻。因此,...
如何控制数十万台中华电信Modem – 作者:白帽汇
大家好,我是Orange!这次的文章是我在DEVCORE Conference 2019上所分享的议题,讲述如何从中华电信设备的一个漏洞,到找出可以控制数十万、甚至数百万台的家用Modem的漏洞!前言作为DEVCORE的...
McAfee杀毒软件中的提权漏洞 – 作者:白帽汇
近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(**P)、McAfee...
CVE-2019-1405和CVE-2019-1322:通过UPnP Device Host和Update Orchestrator服务进行权限提升 – 作者:白帽汇
介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任...
高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据 – 作者:白帽汇
海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全...
研究人员发现西门子工业控制器中的命令执行漏洞 – 作者:白帽汇
近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器(PLC)中一个未被...
Gmail中AMP4Email所导致的XSS漏洞 – 作者:白帽汇
这篇文章讲述的是我在2019年8月向谷歌报告的XSS漏洞,和Gmail中的AMP4Email有关,这也是被称为DOM Clobbering攻击手法的具体实现。什么是AMP4EmailAMP4Email(也称为动态邮件)是Gmail的一个新...
开曼群岛国家银行疑似被窃取2TB数据 – 作者:白帽汇
近期,有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂,吸引着来自世界各地的资金。因此,开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉,开曼群岛国家...
【漏洞预警】Apache Solr由于错误默认配置导致的RCE(CVE-2019-12409) – 作者:白帽汇
近日,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是在受影响的版本中,默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”...
绕过Office文档的受保护视图 – 作者:白帽汇
介绍我想分享最近发现的一个有趣现象,提前说明,这是我基于最新的Windows 10操作系统以及最新的的MS Office 365所发现的。这也是我在开发网络钓鱼工具PhishAPI时偶然发现的。大多数用户都知道...
