剪切板隐私防护 通过意外复制粘贴进行入侵,这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容,对吗?也许似乎大概是,然而未必不见得!
Read more
分类: 黑客技术
广泛使用的URL解析器库中存在URL解析混淆漏洞
广泛使用的URL解析器库中存在URL解析混淆漏洞,我们的论文描述了解析库之间的五类不一致,这些不一致可被利用来导致拒绝服务条件、信息泄漏,以及在某些情况下,远程代码执行,五种类型的不一致是:方案混淆、斜杠混淆、反斜杠混淆、URL 编码数据混淆和方案混淆
Read more
Osmedeus 侦察系统 针对大量目标进行自动侦察
Osmedeus 侦察系统 针对大量目标进行自动侦察,Osmedeus是用于进攻性安全的工作流引擎。它旨在建立具有能力和灵活性的基础,使您能够对大量目标自动执行侦察,显著加快侦察过程,易于扩展大量目标,易于在多个地方同步结果,易于组织和优化结果
Read more
大规模缓存中毒漏洞 Web Cache Poisoning
大规模缓存中毒漏洞 Web Cache Poisoning,Apache Traffic Server 中的 URL 片段处理不正确 ( CVE-2021-27577 ),GitHub CP-DoS,X-Forwarded-Scheme – Rack中间件
Read more
Alcatraz 虚拟机管理程序沙箱 防止逃逸
Alcatraz 虚拟机管理程序沙箱 防止逃逸,Alcatraz 是一个实用的虚拟机管理程序沙箱,用于防止从 KVM/QEMU 和基于 KVM 的 MicroVM 逃逸。它是在2021年美国黑帽大会上介绍的,Alcatraz 可以检测和防止各种类型的逃逸
Read more