DotNet安全-IIS请求流程及渗透测试中的应用
DotNet安全-IIS请求流程及渗透测试中的应用引言提及.net安全我们绕不开对iis的研究,复杂的.net应用往往除了像传统web应用有index.*或mvc中有路由控制器等概...
Squiz Matrix CMS消除了管理员帐户接管错误
Squiz Matrix Web内容管理系统(CMS)中的间接对象引用(IDOR)漏洞可能使攻击者能够获取目标安装的管理员权限。Squiz Matrix是一种基于浏览器的网站建设工具,据...
工业以太网杂谈(一)
JZGKCHINA工控技术分享平台开题我们先罗列一下国内目前常见的工业以太网协议以及主要厂家Modbus TCP/IP 以及其他中立厂商EtherNet/IP ...
深信服行为感知系统/日志中心 c.php 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
每周云安全资讯-2022年第39周
1重新审视 Lambda 持久性攻击与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。http...
搞懂这些让你秒变CAN总线专家
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CAN就要...
澳洲Optus遭受网络攻击,上千万澳人信息被黑客出售!警方:正在暗网追查黑客…
近日,多家媒体报道了澳洲Optus电信公司受网络攻击导致数据泄露的事件。据称,最坏情况下近1000万用户的个人信息已被黑客窃取。最新报道称,数据泄露案发生后...
Technical Advisory – Multiple Vulnerabilities in Juplink RX4-1800 WiFi Router (CVE-2022-37413, CVE-2022-37414)
Juplink’s RX4-1800 WiFi router was found to have multiple vulnerabilities exposing its owners to potential intrusion in their local WiFi network an...
任何跨链信息桥的对比框架(跨链桥终极篇)
文章作者:Arjun Chand | 文章编译:Block unicorn根据我们与开发者交谈、与用户互动以及在LI.FI(LI.FI是一个跨链聚合器)上推广我们的产品的经...
论文分享|Misusing Service Workers for Privacy Leakage
Service Worker(SW) 是所有现代主流浏览器都支持的强大技术,它可以为web应用提供类似于原生应用的使用体验。但随着Service Worker的流行,它的一些问题也...