通过错误配置的 AWS Cognito 接管 AWS 帐户

 前  言本文为译文,原文链接如下:https://notsosecure.com/hacking-aws-cognito-misconfigurations环境背景被测应用程序只有一个登录页面,没有...

校园贷之父又整幺蛾子,无门槛的「趣店」到底是个啥?

点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!「发...

浅谈蓝牙流量捕获分析

蓝牙是属于典中典的一个技术了,不论是如今的智能家居,还是穿戴设备甚至是车联网、iot都离不开蓝牙,当然对于实战来说,蓝牙局限性较大,毕竟蓝牙广播的范围...

点开即中招!某知名邮箱客户端曝0day漏洞,立即采取措施!

一个被政府、高校、企业等机构广泛使用的邮件系统,Windows客户端出现安全漏洞,会发生什么? 2022年7月25日,微步在线捕获到一个 Windows 版 Coremail 邮件...

macOS 间谍软件CloudMensis分析

关键词间谍软件、CloudMensis、macOS2022年4月,ESET的研究人员发现了一个之前不为人知的macOS后门,它监视被入侵的Mac的用户,并使用公共云存储服务与操控者...

零时科技 | Audius金库1850万枚AUDIO被盗事件分析

0x1 事件背景零时科技区块链安全情报平台监控消息,北京时间2022年7月24日,Web3音乐流媒体服务平台Audius社区金库被黑客攻击,损失1850万枚AUDIO Token,黑...

DASCTF|2022DASCTF7月赋能赛官方Write Up

DASCTF七月赋能赛官方WP详解7月25日,DASCTF2022.07赋能赛于BUU平台顺利开赛。响应各位小伙伴的号召,今天官方WP正式发布!WEB1HardFlask知识点:Flask SSTI ...

微步捕获Coremail邮件客户端0day攻击,请立刻升级

01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意...

隐秘的角落?红雨滴云沙箱带你揭秘CDN隧道木马

概述未知攻,焉知防?随着基于威胁情报的安全产品/服务取得长足的进步和巨大的成功,威胁情报相关的应用价值效果显著,导致了攻击者的相关C2等很容易迅速遭到...

Django order_by SQL注入漏洞分析(CVE-2021-35042)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
1 932 933 934 935 936 1,240