踩了个DNS解析的坑,但我还是没想通
hello大家好,我是小楼。最近踩了个DNS解析的小坑,虽然问题解决了,但排查过程比较曲折,最后还是有一点没有想通,整个过程分享给大家。背景最近负责的服务...
Bug Bounty Tips(2022-04-11)
Tips 1: 某个大佬的挖洞过程详细姿势 1. Shodan ssl:'Company Inc'2. IP Apache Tomcat default Page 3. Wait, and use ffuf ...
【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
漏洞信息VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问SaaS、Web和本...
如何将 EPlan 数据导入 TIA Portal
JZGKCHINA工控技术分享平台通过交换而不是重新创建不同工程系统(如 TIA 选择工具、EPlan Electric P8 和 TIA Portal)使用的数据,使您的工程流程更加高效。...
Solarmarker挖坟老病毒技术
Solarmarker是去年出现的病毒家族,通过恶意文件老套路的传播技术SEO Poisoning(搜索引擎优化中毒)传播,据外媒披露,Solarmarker利用 SEO 关键词和链接来“...
红队第2篇:区分Spring与Struts2框架的几种新方法
Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwo...
每周云安全资讯-2022年第15周
云原生安全1为 Kubernetes集群启用Pod 安全策略本文主要介绍了Kubernetes的Pod Security Policies部署过程以及有效性验证https://mp.weixin.qq.com/s/Hbv7vw1...
谈谈车辆无钥匙进入系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯车辆的机械锁结构是在1990年代发明的,随着功能的迭代,以及对车内、发动机舱、点火系统等的保护,整个系统...
利用AWVS10RCE进行反制
首先,在渗透的时候,很多人会开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。这篇文章写得就是利用AWVS的一个漏洞去反制攻击者,...
RCE on Starbucks Singapore and more for $5600
Recon After I found a critical vulnerability in Starbucks Singapore web application, I wanted to dig a little deeper and began to examine the com.s...