The Kit That Wants It All: Scam Mimics PayPal’s Known Security Measures
Identity theft affects millions of people every year. See this piece on a scam purporting to be PayPal in an effort to gain total identity theft.
Aggregator
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞
3 years 11 months ago
Django 数据库函数 Trunc 和 Extract 主要用于进行日期操作,如果将未过滤的数据传递给 kind 或 lookup_name 时,将会产生 SQL 注入漏洞 CVE-2022-34265。
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞
3 years 11 months ago
Django 数据库函数 Trunc 和 Extract 主要用于进行日期操作,如果将未过滤的数据传递给 kind 或 lookup_name 时,将会产生 SQL 注入漏洞 CVE-2022-34265。
2022 CIS夏日版
3 years 11 months ago
本次CIS网络安全创新大会夏日版首次采用全线上直播模式举行,在CIS网络安全创新大会夏日版官网、FreeBuf视频号、安全419视频号等渠道播出。实网对抗入侵模拟攻击演练平台建设企业网络安全精细...
Hack Inn
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 11 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 11 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 11 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 11 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 11 months ago
Uniswap丢币与钓鱼攻击
一种特别的禁止Windows自动更新的方法
3 years 11 months ago
终于在22世纪不用被自动更新
一种特别的禁止Windows自动更新的方法
3 years 11 months ago
终于在22世纪不用被自动更新
《Linux设备驱动开发详解》虚拟机及案例代码下载
3 years 11 months ago
《Linux设备驱动开发详解》虚拟机下载
21cnbao
构建jsp webshell的一个小trick
3 years 11 months ago
jsp中可以使用el表达式
所以我们可以使用和el表达式注入一样的方法构造webshell
可以避免出现 <%符号
${Runtime.getRuntime().exec(param.a)}白帽酱
ping2rce出题人writeup 一种环境变量注入劫持bash的实际利用场景
3 years 11 months ago
前言
前不久p牛分享了一个利用环境变量注入劫持bash的技巧.
当时我就在想这种环境变量的注入有没有什么比较通用的场景。一般遇到的环境变量注入基本上都是直接使用ld_preload解决问题。p牛的这种新的环境变量注入的利用技巧,有没有什么特殊的利用面呢。
白帽酱
第15届全国大学生信息安全竞赛 online_crt writeup c_rehash(CVE-2022-1292) ciscn 2022
3 years 11 months ago
author:白帽酱
题目给了后端源码 一道题利用了前不久出现的一个鸡肋洞 openssl c_rehash(CVE-2022-1292) 题目还是比较有意思的
白帽酱
cdnlookup 一个使用 ECS 遍历智能DNS节点IP地址的工具
3 years 11 months ago
前言
前不久我遇到了一个关于获取CDN节点ip列表的问题:
如何快速获取一家CDN节点在全国的范围内的节点ip?
为了解决这个问题,我分析了智能DNS的工作原理。根据原理,我写出了一个使用 Edns-Client-Subnet(ECS) 伪造客户端ip用于遍历cdn节点ip的小工具。
白帽酱
php在流量层面绕waf的一些姿势-php文件上传处理流程简单分析
3 years 11 months ago
测试环境 PHP 7.1.9
php文件上传处理在 main/rfc1867.c 中的 rfc1867_post_handler函数
白帽酱
Offensive BPF: Using bpftrace to sniff PAM logon passwords
3 years 11 months ago
This post is part of a series about Offensive BPF. Click the “ebpf” tag to see all related posts.
It has been a while that we posted something in the “Offensive BPF” series. But recently there have been a couple of new cool ebpf based tools, such as TripleCross, boopkit and pamspy.
So, I thought it be quite fitting to do another post in the Offensive BPF series to keep raising awareness.
Let’s sniff PAM again - pamsnoop.btA few weeks back we discussed a backdoor PAM module to grab authtok tokens (e.g. SSH passwords) when someone logs on to a machine. In this post we will build an eBPF program using bpftrace to do the same. Kudos for the idea using eBPF go to citronneur.
CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE
3 years 11 months ago
Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞,综合利用可实现远程命令执行。
CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE
3 years 11 months ago
Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞,综合利用可实现远程命令执行。