“2022年攻击JavaScript引擎”演讲幻灯片,offensivecon_22_attacking_javascript_engines幻灯片由@itszn13和我自己@offensive_con演讲. 这是关于 JS、JIT、各种 bug 类和典型利用流程的高级讨论
Read more
作者: 雨苁
别认输,因为没人希望你赢
35字节的PHP后门 受密码保护且支持任意函数调用
35字节的PHP后门 受密码保护且支持任意函数调用,35 bytes PHP backdoor protected by a password, supports arbitrary function calls.
Read more
一种半自动发现WordPress插件漏洞的技术
一种半自动发现WordPress插件漏洞的技术,多次执行每个 AJAX 端点、菜单页面、REST 路由或文件,将payloads注入 GET、POST 等数组或 REST 参数,调用 WordPress 函数,查看崩溃信息
Read more
CVE-2022-21703 针对Grafana的跨域请求伪造漏洞
CVE-2022-21703 针对Grafana的跨域请求伪造漏洞,Grafana(v7.5.15 之前的版本,以及 v8.3.5 之前的 v8.xx 版本)容易受到跨域请求伪造的影响。Grafana 的 HTTP API的所有基于 GET和 POST 的端点都会受到影响
Read more
市场研究和会议服务公司Civicom 8TB数据泄露
市场研究和会议服务公司Civicom 8TB数据泄露,这家专门从事在线视频会议的美国公司在没有适当的用户身份验证程序的情况下,将其 Amazon S3 存储桶开放且可访问。Civicom 的存储桶暴露了超过 100,000 个属于其客户的视频和音频文件
Read more