新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据,对订户身份验证漏洞,可以利用这些漏洞公开分配给每个订户的订阅永久标识符(SUPI),并通过欺骗基站使用泄漏的身份验证信息为最终用户提供服务,它使攻击者可以暗中监视订户
Read more分类: 漏洞
Treck TCP/IP堆栈漏洞影响数百万IoT设备-附漏洞检测器
Treck TCP/IP堆栈漏洞影响数百万IoT设备-附漏洞检测器,如果将其武器化,则可能允许远程攻击者运行任意命令并安装拒绝服务DOS攻击,Treck的嵌入式TCP / IP堆栈已在全球范围内部署在制造,信息技术,医疗保健和运输系统中
Read more红队容易击破的一些重点系统漏洞整理
红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞
Read moreShiroExploit Shiro反序列化漏洞利用工具
ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测
Read more逻辑漏洞案例 常见的逻辑漏洞演示 修改id
逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩
Read more