WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避...
0day| URI 规范化之访问内部Tomcat服务器
描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并...
每日安全动态推送(06-14)
Tencent Security Xuanwu Lab Daily News• 2280 - project-zero - Project Zero - Monorail:https://bugs.chromium.org/p/project-zero/issues/detail?i...
响尾蛇(APT-Q-39)利用Google Play传播的恶意Android软件分析
背景响尾蛇(APT-Q-39,又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国...
车载以太网TSN标准IEEE802.1DG分析
2010年后,IEEE着手将以太网全面升级为TSN网,这个过程可能要用20年时间。TSN即Time-Sensitive Networking,时间敏感网络,其应用范围很广,涵盖6个领域,分...
CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息前段时间 Zimbra 官方通报了一个 RCE 漏洞 CVE-2022-27925 ,也有小伙伴在漏...
apisix安全评估
背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻...
cgibin中与upnp协议有关的一些漏洞分析与复现
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言UPNP协议UPNP,全称为:Universal Plug and Play,中文为:通用即插即用,是一套基于TCP/IP、UDP和HTTP的...
攻击技术研判 | 利用SqlPS修改服务实现LocalSystem权限维持
情报背景微软在5月17号发出警告,声称最近发现了一个针对 SQL Server 的恶意活动,该活动利用内置的 PowerShell 二进制文件在受感染的系统上实现持久性,该恶...
每日安全动态推送(06-13)
Tencent Security Xuanwu Lab Daily News• [CTF] CVE-2022-0185 - Winning a $31337 Bounty after Pwning Ubuntu and Escaping Google's KCTF Cont...