Multiple bugs chained to takeover Facebook Accounts which uses Gmail
Description This bug could allow a malicious actor to takeover a Facebook account after stealing a Gmail OAuth id_token/code used to login to Face...
webshell免杀-提升兼容性
各位师傅早上好,中午好,晚上好!!! 继上篇文章:https://xz.aliyun.com/t/11149 当时测试的环境是php7.0.9,但是将上面的思路转移到php的其他版本好像...
DARKCASINO行动:APT组织EVILNUM近期攻击事件深入分析
一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌博平台,目标为通过攻击此类服务背后的活跃的线上交易行...
PHP代码审计之百家CMS4.1.4版本实战(上)
前言:PHP代码审计之百家CMS从黑盒测试和代码审计两个部分讲解。本次先将黑盒测试,对于不懂PHP代码审计的朋友可以先从黑盒测试入手。在下半部分讲解代码审计...
攻击者利用OAuth令牌窃取私人存储库数据
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。GitHub首席安全官Mike Hanley说:'我们并不认为攻击者是通过破坏GitHub或...
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一...
防御规避机制解读(The Mechanics of Defense Evasion)
背景近期女猎手(huntress)公司发表了一篇关于Defense Evasion(防御规避)的科普文章,该文章结合了一些安全一线人员在现实中碰到的对抗案例,对于一线的防...
写在博士生涯的最后
博士答辩已经结束几天了。朕,已经三天三夜没合眼了,老想着和大伙说些什么,可是话总得有个头啊!想来想去,只有四个字——知行合一。这四个字,说说容易呀,...
Argo CD 出现严重漏洞,攻击者可能变成管理员为所欲为,请尽快升级
关注公众号并添加到“星标⭐”,防止错过消息后台回复【资料包】获取学习资料Kubernetes 持续交付工具 Argo CD 中存在一个重大安全漏洞。利用此漏洞可以让攻击者...
首发|汽车安全工程之“安全”概念辨析
作者 | 郁静华 上海控安可信软件创新研究院研究员首发 | 鉴源实验室01什么是“安全”?当前在汽车领域,关于安全,我们时常可以听到这几个词:...