“2022年攻击JavaScript引擎”演讲幻灯片,offensivecon_22_attacking_javascript_engines幻灯片由@itszn13和我自己@offensive_con演讲. 这是关于 JS、JIT、各种 bug 类和典型利用流程的高级讨论
Read more
分类: 黑客技术
35字节的PHP后门 受密码保护且支持任意函数调用
35字节的PHP后门 受密码保护且支持任意函数调用,35 bytes PHP backdoor protected by a password, supports arbitrary function calls.
Read more
一种半自动发现WordPress插件漏洞的技术
一种半自动发现WordPress插件漏洞的技术,多次执行每个 AJAX 端点、菜单页面、REST 路由或文件,将payloads注入 GET、POST 等数组或 REST 参数,调用 WordPress 函数,查看崩溃信息
Read more
CVE-2022-21703 针对Grafana的跨域请求伪造漏洞
CVE-2022-21703 针对Grafana的跨域请求伪造漏洞,Grafana(v7.5.15 之前的版本,以及 v8.3.5 之前的 v8.xx 版本)容易受到跨域请求伪造的影响。Grafana 的 HTTP API的所有基于 GET和 POST 的端点都会受到影响
Read more
APT35利用Log4j漏洞分发新的模块化PowerShell工具包
APT35利用Log4j漏洞分发新的模块化PowerShell工具包,随着 Log4j 安全漏洞的出现,我们已经看到多个威胁参与者,立即将其添加到他们的利用库中,APT35(又名 Charming Kitten、TA453 或 Phosphorus)
Read more