Aggregator

SLP Sliding Away With Reflection Amplification Thanks To CVE-2023-29552

Grey Noise
2 years 5 months ago
Explore the high-severity vulnerability CVE-2023-29552 in the Service Location Protocol (SLP) that enables potential attackers to launch powerful Denial-of-Service (DoS) attacks. Learn about the potential impacts, the affected organizations, and the steps to mitigate this vulnerability. Discover how GreyNoise's new tag helps identify sources scanning for internet accessible endpoints exposing the SLP and how their customers can gain proactive protection.

【渗透案例】消失的登录页面

浮萍
2 years 5 months ago

0x00前言

在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码,同时找到了登录接口,然而密码进行了加密。通过分析JS文件,最终通过两种方式来实现了登录,一种是找到密码的加密方法,一种是让登录接口”重见天日”。

浮萍

【IOS逆向】越狱环境搭建

浮萍
2 years 5 months ago

0x00前言

由于之前用的手机是IPhone6s,版本是12.4,有一些APP打开会直接闪退,于是换了一部6sp,版本是14.6。对其进行越狱,安装一些所需要的插件,并记录一下过程。

浮萍

Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)

LoRexxar's Blog
2 years 5 months ago

Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞

漏洞原理其实比较神奇,一个常用的第三方组件库django-simple-captcha泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。

LoRexxar

Managed ad