xss漏洞练习平台及源码 pwnfunction,https://xss.pwnfunction.com/,XSS Game,PwnFunction提出的 DOM XSS 挑战的前端和解决方案,下面显示的困难仅适用于2020年前,今天有新的绕过方法,这些挑战很容易解决。
Read more
作者: 雨苁
别认输,因为没人希望你赢
新的SysJoker后门针对Windows Linux和macOS
新的SysJoker后门针对Windows Linux和macOS,VirusTotal 中完全未检测到 Linux 和 Mac 版本,SysJoker 伪装成系统更新,并通过解码从托管在 Google Drive 上的文本文件中检索到的字符串来生成其 C2
Read more
TransCredit 60万美国人信用报告财务数据泄露
TransCredit 60万美国人信用报告财务数据泄露,这些数据似乎与信用账户、贷款、还款和收债有关。这包括银行信息和税号。许多税号与看似 SSN(社会安全号码)的内容一致,并以纯文本形式存储。 822,789 条记录,包含有关卡车运输、运输公司和个人司机的详细信息
Read more
Google Cloud SSRF的故事|漏洞修复后再次绕过
Google Cloud SSRF 的故事|漏洞修复后再次绕过,虽然这个漏洞本身对于这样的竞争来说可能是平淡无奇的,但在报告这个问题之后发生的事情对于我们、研究人员和修复我们发现的漏洞的开发人员来说可能都是有价值的
Read more
使用欺骗性云附件进行网络钓鱼
使用欺骗性云附件进行网络钓鱼,滥用 O365 Outlook 呈现云附件的方式,使恶意可执行云附件看起来像无害文件。附加云上可用的文件 (OneDrive/SharePoint)。文件类型不受限制,在您的服务器上托管恶意可执行文件,附加欺骗的恶意可执行文件
Read more