基于博智工控漏洞挖掘平台的自定义协议漏洞挖掘实战
01引 言HTTP协议的背景和作用超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议...
admin
每日安全动态推送(8-28)
Tencent Security Xuanwu Lab Daily News• GitHub - xtekky/TikTok-X-Ladon: TikTok X-Ladon Sig...
【漏洞预警】Progress MOVEit Transfer 身份验证绕过漏洞CVE-2024-5806
漏洞描述:Progress MOVEit Transfer 中存一个身份验证绕过漏洞.当攻击者知道一个有效用户名时可以绕过身份验证冒充任意用户登录系统,获取服务器上的敏感数据。修复...
对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新)
今年5月31日,Progress Software发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-343...
全国学生清算中心数据泄露影响到大约900所美国学校
全国学生清算中心(NSC)是一家总部位于美国的非营利组织,为教育机构、雇主和其他组织提供教育验证和报告服务。该组织披露了一起数据泄露事件,影响了大约900所使用其服务的美国学校。此...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(06/12-06/16)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件34起,同比上周降低...
每日安全动态推送(6-14)
Tencent Security Xuanwu Lab Daily News• Progress Software issues new critical fix for MOVE...
浙大网安密码学最新成果被密码学顶级会议——欧密会(Eurocrypt 2023)录用
近日,浙江大学网络空间安全学院博士生周哲磊和其导师张秉晟研究员以及任奎教授与美国弗吉尼亚联邦大学周红生副教授合作撰写的论文《Endemic Oblivious Transfer v...
每日安全动态推送(12-2)
• 慢雾:警惕 TransferFrom 零转账骗局: ・ TransferFrom 函数未强制要求授权转账数额必须大于 0,因此可以从任意用户账户向未授权的账户发起转账 0...
GDS因代码逻辑漏洞被闪电贷攻击,造成187000美金损失!
北京时间2023年1月3号 8:21:14 AM ,NUMEN实验室根据链上监控显示发现 BSC上GDS项目遭到闪电贷攻击。此次攻击共造成187000美金损失,GDS币价直接腰斩。...