BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
分类: 黑客技术
2021年护网行动poc|exp|0day漏洞细节合集及下载
2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more
迈克菲在Google play商店发现被下载70多万次的恶意应用程序
迈克菲在Google play商店发现被下载70多万次的恶意应用程序,计费欺诈应用,以西南亚和阿拉伯半岛的Android用户为目标,恶意软件会劫持SMS消息通知,然后进行未经授权购买,提交应用程序的干净版本进行审查,然后对应用程序更新引入恶意代码,将它们带入商店
Read more
黑客篡改了APKPure应用商店以分发恶意应用软件
黑客篡改了APKPure应用商店以分发恶意应用软件,由Doctor Web和Kaspersky的研究人员报告,该木马程序出现在APKPure 3.17.18版本中,能够未经用户许可下载安装和卸载软件,APKPure还强调他们的应用与Google Play上的应用完全相同
Read more
Windows|Ubuntu|Zoom|Safari|Exchange在Pwn2Own中被攻破
Windows|Ubuntu|Zoom|Safari|Exchange在Pwn2Own中被攻破,成功攻破的目标包括Zoom,Apple Safari,Microsoft Exchange,Microsoft Teams,Parallels,Windows 10和Ubuntu
Read more