Azure Cosmos DB漏洞允许任何用户下载删除或操作数据库,我们能够完全不受限制地访问数千个 Microsoft Azure 客户(包括许多财富 500 强公司)的帐户和数据库,两周前我们发现了影响 Azure 旗舰数据库服务 Cosmos DB 的前所未有的漏洞。
Read more
分类: 黑客技术
HTTP标头走私|偷偷通过反向代理攻击AWS及其他服务器
HTTP标头走私|偷偷通过反向代理攻击AWS及其他服务器,大多数 Web 服务器在发送具有无效“Content-Length”标头的请求时将返回错误,现代 Web 应用程序通常依赖于多台服务器链,这些服务器将 HTTP 请求转发给彼此。包括最近流行的缓存中毒和请求走私漏洞
Read more
使用Proxmark3复制门禁卡|行业标准RFID分析工具
使用Proxmark3复制门禁卡|行业标准RFID分析工具,Proxmark3是一款国外安全团队研发的开原设备,可以破解IC卡,ID卡等等,如门禁卡,学生卡,饭卡,公交卡,地铁卡等等,用于RFID爱好者、学术研究、产品开发,渗透测试
Read more
使用进程监视器查找Windows中的提权漏洞
使用进程监视器查找Windows中的提权漏洞,这篇文章将解释如何在 Windows 上找到似乎没有人在寻找的特权升级漏洞,因为很容易找到一堆这样的漏洞。在解释了如何找到它们之后,我将介绍一些可以以不同方式部分缓解问题的防御措施
Read more
侦察|漏洞代码评估|漏洞利用自动化|绕过和修复
侦察|漏洞代码评估|漏洞利用自动化|绕过和修复,大家好,希望你们一切都好!今天我们将继续我们的 Python 黑客系列,但这一次我们不会介绍基础知识,而是实际利用我们的一些知识来构建一个漏洞利用,侦查阶段扫描文件目录,代码审计分析,漏洞类型,自动化poc
Read more