每日安全动态推送(07-14)
Tencent Security Xuanwu Lab Daily News• Affinis - Subdomain Discovery Through RNN (Recurrent Neural Network):https://phoenix-sec.io/2022/07/12...
Discord钓鱼攻击案例分析
背景信息2022 年 7 月 14 号,团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况,待攻击发生后,攻...
Discord钓鱼攻击案例分析
背景信息2022 年 7 月 14 号,团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况,待攻击发生后,攻...
[有手就行]Log4j打点后与管理员斗智斗勇
概述 这是本系列第三篇文章,依旧是某省HVV红队的经历。 过程中只用到很简单的方法,所以加了个标题“有手就行”。 这家企业在内网犯了几乎所有能犯的错误,打...
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室):WAF Bypasser
青骥原创 l PIA通用方法论
为了回顾此前的项目实践,也同时为有志于从事企业数据保护官PPO提供经验,笔者整理、总结了一些企业隐私保护实践。鉴于本人接触的知识域广度和深度有限,如有...
HMI读取U盘中的数据
JZGKCHINA工控技术分享平台Vijeo Designer是一款由施耐德官方出品的人机界面HMI编程软件,该软件拥有干净清爽的用户界面和丰富的功能板块,拥有专业的人机界...
我用 CF 打穿了他的云上内网
0x00 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好...
nRF52 平台芯片电压毛刺注入绕过调试保护
漏洞原理 在nRF52芯片中为防止出现nRF51中所出现的漏洞,芯片厂加入了APPROTECT功能来防止调试接口在保护状态下被使用,此功能通过直接断开调试接口与cpu的通...
GOLANG 代码审计笔记
Go 中一些 bug 类的快速总结介绍整理在 Internet 上找到的各种资源和方法,同时添加一些关于可能导致安全漏洞的语言怪癖注释。前言在过去的几年里,go已经成...