台部落NOSEC2019

爲了鍛鍊安全技術，我在TetCTF上想尋找一些新奇的網絡挑戰，並注意到一個有趣的系統——“Secure System”。其中挑戰目標是製作一個和SQL盲注有關的payload，並且不使用： UNION … SELECT

2020-06-22 22:42:18

序幕 Spring Boot框架是當今最流行的基於Java的微服務框架之一，它可以幫助開發人員快速輕鬆地部署Java應用。Spring Boot專注爲開發人員提供友好的工具和便捷的配置，加速開發過程。然而，某些默認的開發設置在

2020-06-22 22:42:18

大家好，我是Surendiran，這是我的第一篇文章。這是我在滲透測試方面的一些總結，寫的較爲簡單，希望你能喜歡它，並對你以後的滲透測試起到幫助。聲明：這裏提到的技術都是從互聯網上收集的，歸功於各自的貢獻的人。 //本文只是

2020-06-22 22:42:18

介紹在對一個老舊網站進行滲透測試時，我們遇到了一段很久沒看過的代碼： <?php function resetPassword($email) { [...] $superSecretToken = md5($

2020-06-22 16:42:15

WebRTC，名稱源自網頁即時通信（英語：Web Real-Time Communication）的縮寫，是一個支持網頁瀏覽器進行實時語音對話或視頻對話的API。它於2011年6月1日開源並在Google、Mozilla、Ope

2020-06-22 16:42:14

近期，Android版本的Twitter應用曝出一個漏洞，可被攻擊者利用來獲取敏感信息（消息、受保護的tweet和定位數據）或接管帳戶。該公司已通過電子郵件和應用推送通知受影響的用戶，並向無法更新應用的用戶推薦使用基於瀏覽器的

2020-06-22 16:42:03

供應商：Fortinet 產品：FortiSIEM 測試版本：5.2.5以及5.2.6，舊版本還未確認，但很可能受影響。 CVE：目前CVE號碼還在確認中。總結 FortiSIEM針對用戶tunneluser提供了一個硬編碼的

2020-06-22 16:42:02

近期，一立陶宛男子被判處5年監禁，因爲他在2013年至2015年期間，通過欺騙谷歌和Facebook的員工，非法獲得1.2億美元，這也是商業電子郵件欺詐所造成惡劣影響的一部分。根據司法部在2019年3月所發佈的一份新聞稿，他此

2020-06-22 15:18:03

前言 Vimeo是一個高清視頻播客網站，與大多數類似的視頻分享網站不同，Vimeo允許上傳1280X700的高清視頻，上傳後Vimeo會自動轉碼爲高清視頻，源視頻文件可以自由下載，它達到了真正的高清視頻標準。Vimeo允許每月上

2020-06-22 15:18:03

前言默認情況下，Azure訂閱貢獻者可以訪問訂閱中所有的存儲帳戶。而這些存儲帳戶包含Azure Cloud Shell存儲文件（Linux的home目錄），其中可能存在敏感信息。通過修改這些Cloud Shell文件，攻擊者可

2020-06-22 15:18:03

在尋找安全漏洞時，對未知資產和功能模糊端點的過分探索，常常會使注意力從明顯且重要的功能轉移開。接近一個滲透測試目標，就好像你是第一個對它進行安全評估的人，徹底檢查一切，我相信你一定會發現一些新的東西——特別是如果你測試的代碼已

2020-06-22 15:18:03

亞馬遜旗下的blink XT2安全攝像頭系統曝出多個嚴重漏洞，可被攻擊者利用來非法控制設備。物聯網（IoT）攝像頭（和blink開源[瀏覽器引擎](https://threatpost.com/google-high-seve

2020-06-22 15:18:03

在2018年年中，Linode的Hackerone漏洞懸賞項目吸引了我，因爲這個項目很活躍，管理得非常好，但很多漏洞細節並沒有公開。我希望能找到漏洞，並對外公開某個漏洞細節。 Linode是一個VPS提供商，而用戶購買的VPS將

2020-06-22 15:18:03

微軟早前宣佈他們將發佈基於Chromium的Edge瀏覽器。繼谷歌Chrome之後，微軟的Edge將成爲第二款基於Chromium的瀏覽器。在2019年8月20日，微軟宣佈了一項新的漏洞獎勵計劃，主要針對基於Chromium的

2020-06-22 15:18:03

Winbox是一個小型實用程序，允許使用快速簡單的GUI管理MikroTik RouterOS。我曾經寫過關於MikroTik路由器的文章，詳細描述了其中的漏洞，如何利用，以及Winbox使用的通信協議，相關開放的端口（8

2020-06-22 15:18:03