2021年美国黑帽大会视频及幻灯片|Black Hat USA 2021,供应链感染和非接触式交付的未来,绕过macOS隐私机制的20多种方法,发现OPCUA攻击面并利用供应链,医疗保健设施关键基础设施中的漏洞,永恒的定时攻击,对Hyper-V进行模糊测试和发现0-Day的旅程
Read more
分类: 漏洞
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法,没有引号和分号,不区分大小写,重音符混淆,空字符%00,脚本标签中的协议解析,双开角括号,转义 JavaScript,本地 HTC 文件,US-ASCII 编码,双字编码,协议解析绕过,字符转义
Read more
Fortinet FortiPortal漏洞详情|CVE-2021-32588
Fortinet FortiPortal漏洞详情|CVE-2021-32588,未经身份验证的远程代码执行漏洞,该漏洞的根本原因是在 Web 应用程序源代码中发现的硬编码 Tomcat 管理器凭据可能允许攻击者将任意代码部署到服务器,任意文件读取CVE-2021-36168
Read more
Linux提权之借助包管理器创建恶意的debian包|rpm包
Linux提权之借助包管理器创建恶意的debian包|rpm包,我们将研究如何滥用此权限以通过 root shell 获得对机器的 root 访问权限,创建恶意的 debian 包,APT 配置选项,调用默认pager,创建恶意rpm包,加载自定义 yum 插件,创建恶意快照包
Read more
使用Postman破解API|api漏洞挖掘方法|渗透测试技巧
使用Postman破解API|api漏洞挖掘方法|渗透测试技巧,API暴露于互联网,错误配置的缓存,暴露的令牌,JWT的弱点,授权问题/IDOR,未记录的api,不同版本的api共存,速率限制,条件竞争,注入,http请求方法
Read more