安全漏洞

赛门铁克公司的研究人员在 iPhone 用户将设备和 Mac 工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可利用这个缺陷(即 Trustjacking,信任劫持)在用户不知情的情况下控制设备。
thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的thinkphp5系列。
安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一种思路,XSS还可以做很多意想不到的事,本文通过实践介绍利用js进行内网端口扫描的渗透思路
前几天pwnhub的一道新题全宇宙最最简单的PHP博客系统,带来了不少time injection的新思路,今天写这篇文章研究一下
一旦新的漏洞发布,我们会对其进行分类并确定我们的平台和客户可能受到的影响,在此过程中分析了以下Ruby漏洞。
该靶机原本是某个在线CTF平台的解题靶机,国外大神不知使用什么姿势把OVA发布在了某平台上,被本菜下载来了。通过介绍得知本靶机以拿到/root/root.txt文件为完成。
对于一个成本12美元的域名,我能使它在Google中搜索亚马逊、沃尔玛等关键字的结果中排名靠前。
近期我们在Android序列化对象中发现了多个安全漏洞,此类漏洞正是利用序列化过程前后数据不匹配导致的越权操作,可以让攻击者重置手机pin码、安装或卸载用户应用
本月初,甲骨文发布更新,修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。