挖洞经验 | 看我如何绕过限制访问到Google内部管理系统(价值$13337)
大家好,我是印度电气工程专业的大三学生,也是脆弱性探索的新手。最近,我在Google中发现了一个验证绕过漏洞,可以直接访问Google的Youtube卫星直播和Youtube电视电视服务管理页面。最后,根...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1620 )
黑客
挖洞经验 | 看我如何在瑞士最大的托管服务提供商系统中发现了一个数据库泄漏漏洞
在开发我们最新的安全软件即服务(SaaS)流程(允许任何用户检测自己服务器的安全级别)时,我们测试了自己的网站。由于该网站是瑞士最大的托管服务提供商之一(为了法律问题,本文暂称为SHP)...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1110 )
通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
前段时间,学校学习了J2EE,顺便使用了jboss,查看了jboss的反序列化,然后讨论了反序列化漏洞。 简而言之,Java序列化是将Java对象转换为字节序列的过程。反序列是将字节序列恢复到java对象的...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1433 )
利用PPPOE认证获取路由器中宽带账号密码
前言 当我回到家时,我买了一个杆式路由器来取代我家里的旧阿里路由器。我想进入后台并查看宽带帐户密码。什么是后台密码? 我沉浸在冥想中。家中的路由器通常是pppoe拨号。路由器通过LCP与pppo...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 2852 )
记一次腾讯SDK源代码审计后的CSRF攻击
0x00前言 我进入了ChaMd5安全团队并应M姐姐的邀请撰写了这篇技术文章。本文主要介绍我最近的代码审核腾讯的第三方登录SDK包发现的漏洞。阅读本文要求读者加入OAuth2.0。该协议的原理和...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1254 )
3月21日技术类安全热点
MsraMiner曝光在72小时内更新 http://blog.netlab.360.com/msraminer-uipdates-in-72-hours-after-disclose/ FaceBook的存储XSS漏洞 https://www.anquanke.com/post/id/101419 J...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1073 )
3月23日技术类安全热点
国内纸质书Bambook破解注意到 http://www.droidsec.cn/%E5%9B%BD%E4%BA%A7%E7%94%B5%E7%BA%B8%E4%B9%A6bambook%E7%A0%B4%E8%A7%A3% E7%AC%94%E8%AE%B0 / WPHunter:Wordpress漏洞...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1207 )
DAFF:Android应用程序Fuzzing框架
Droid应用程序Fuzz Framework(DAFF)可以帮助您在Android设备上安装Android浏览器和PDF阅读器,以发现可能的内存损坏漏洞。您可以使用其内置的模糊器或导入自定义模糊文件。 DAFF由内置的模糊...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1524 )
揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币
世界上有一群人,互联网对于他们来说就是提款机。是的,过去是,现在更是,因为电子货币的出现,他们提款的速度变得更疯狂。在2017年,我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件,我们将其命名为以太…
- 0
- 0
- 黑客
- 发布于 2018-03-23 08:00
- 阅读 ( 561 )
WannaMine新动向:对Weblogic服务端发起大规模攻击
近日,360互联网安全中心监测到挖矿僵尸网络“WannaMine”进行了一次全面更新,目标直指使用Weblogic服务端组件的服务器。该僵尸网络使用Oracle在2017年10月修复的Weblogic…
- 0
- 0
- 黑客
- 发布于 2018-03-22 08:00
- 阅读 ( 523 )
渗透某情趣用品商城(附EXP利用工具)
打开网站尼马今天早上跳了出来 低谷必须有一天。 查看robots.txt 目视检查ecshop Admin66背景 管理员 MD5无法解锁 遍历id为2 明文happybao888 在somd5解锁之前,它在写入时不起作用. 无论...
- 0
- 0
- 黑客
- 发布于 2018-03-21 00:00
- 阅读 ( 2363 )
如何利用Webhooks绕过支付环节
为了深入挖掘bug奖励计划范围内的各种漏洞,很有必要对于那些最终用户不可见的功能进行安全测试。例如,支付webhooks就是这样的一个例子,支付提供商(如Stripe或Braintree)使用它来向网…
- 0
- 0
- 黑客
- 发布于 2018-03-20 08:00
- 阅读 ( 569 )
安天移动安全发布恶意广告软件RottenSys深度分析报告
一、事件背景2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码,并且指出包括华为、OPPO、vivo…
- 0
- 0
- 黑客
- 发布于 2018-03-19 08:00
- 阅读 ( 607 )
有关Java反序列化
(1):概述序列化是把对象转换成字节流,便于保存在内存,文件,数据库中;反序列化既是相反的过程,由字节流还原成对象;Java中的ObjectOutputStream类的writeObject()方法用…
- 0
- 0
- 黑客
- 发布于 2018-03-19 08:00
- 阅读 ( 595 )
使用python进行短信轰炸
小测试,不要模仿 作者:我是Spring作家—— Hacker1ee 大家好,我是1ee(因为在作家群中,我没有添加黑客的前缀,我恐怕会被打败。) 我刚加入了春秋作家小组,我希望每个人都能照顾好他们,欢迎...
- 0
- 0
- 黑客
- 发布于 2018-03-19 00:00
- 阅读 ( 2674 )
新手上路 | 看我如何发现大疆公司网站的一个小漏洞
在这篇文章中,孟加拉国安全研究员Yeasir Arafat讲述了他对大江无人机公司的漏洞测试。通过该漏洞利用,他终于可以从大江公司获得一些用户注册信息,包括用户IP。虽然漏洞很小,但值得与我们分...
- 0
- 0
- 黑客
- 发布于 2018-03-18 00:00
- 阅读 ( 1356 )
远程桌面协议存在严重漏洞 通杀所有 Windows 版本
翻译声明 本文是一篇翻译文章,原作者Mohit Kumar,文章来源:https://thehackernews.com/ 原文地址:https://thehackernews.com/2018/03/credssp-rdp-exploit.html 凭证安全支持提供程...
- 0
- 0
- 黑客
- 发布于 2018-03-18 00:00
- 阅读 ( 4879 )
任意用户密码重置(五):重置凭证可暴破
在逻辑漏洞中,任何用户密码重置是最常见的,可能出现在新用户注册页面上,或者可能是用户登录后重置密码的页面,或用户忘记密码时的密码恢复页面,其中密码恢复功能是最重要的。我对每日渗透过...
- 0
- 0
- 黑客
- 发布于 2018-03-14 00:00
- 阅读 ( 1503 )
编写C#查询证书域名小工具
在渗透的侦察阶段,全面的信息集合对于渗透的后续实现尤为重要。 除了通过子域爆破,搜索引擎查询等收集目标资产信息,对于打开443端口HTTPS服务的网站,我们还可以通过HTTPS证书收集子域和兄弟...
- 0
- 0
- 黑客
- 发布于 2018-03-14 00:00
- 阅读 ( 1657 )
【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换
本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…
- 0
- 0
- 黑客
- 发布于 2018-03-13 08:00
- 阅读 ( 650 )
