每日安全动态推送(25/7/28)
• 利用 Microsoft PowerPoint 2019 中的 Use-After-Free 漏洞实现远程代码执行本文披露了一个影响 Microsoft PowerPoint...
admin
阿里云核心域名被劫持
综合来源:中国IDC圈、蓝点网、V2EX、卢松松等6月6日凌晨,阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事件,导致其对象存储服务(OSS)、内容分发网络(CDN)...
美国反情报体系深入研究——一场看不见的战争
本文约3615字,预计阅读时间11分钟。这不是传统意义上的枪炮对峙,而是一场关乎国家机密、战略优势和未来命运的情报博弈。而在这场博弈的最前沿,美国构建了一个庞大而精密的反情报帝国—...
工具推荐 | OSS存储桶遍历漏洞自动化利用工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不...
第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/c529b0695b3000:00 - WAF对网站安全测试的影响及绕过技巧探讨本...
棱镜 Prism X · 单兵渗透系统
~ 危楼高百尺,手可摘星辰 ~本工具仅面向合法授权的企业资产风险检测,请严格遵守法律规定,不得危害国家安全、公共利益,不得损害个人、组织的合法权益,否则应自行承担所引起的一切法律责...
【神兵利器】OSS存储桶遍历利用
基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称,通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每...
AI自动挖洞不是梦,谷歌AI工具OSS-FASZ发现26个开源漏洞
谷歌透露,基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程...
AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
关键词安全漏洞谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏...
每日安全动态推送(24/11/22)
• 苹果修补两大零日漏洞苹果公司近日紧急推出了一系列安全更新,用于修补在其软件平台中发现的两个严重的零日漏洞。其中一个漏洞存在于JavaScriptCore内,可允许远程代码执行...