Aggregator

文章介绍了网络缓存中毒攻击（Web Cache Poisoning），解释了其原理及危害，并提供了识别和防御方法。攻击者通过利用HTTP头和无键参数注入恶意内容至缓存服务器，导致所有用户访问被污染资源。危害包括XSS漏洞、钓鱼攻击及品牌受损等。防御需严格控制缓存策略并验证输入数据。

Web Cache Poisoning是一种网络攻击手段，攻击者通过欺骗网站缓存存储恶意内容（如JavaScript或钓鱼链接），导致所有访问者获取被污染的内容。这种攻击利用缓存机制放大影响，危害包括跨站脚本（XSS）、钓鱼、品牌篡改等。防范措施包括验证请求头、设置私有缓存策略、过滤不受信任的参数等。

通过对目标虚拟机的端口扫描、服务枚举和字典攻击，成功获取FTP访问权限，并通过目录遍历发现隐藏页面。利用提取的用户名和密码尝试SSH登录失败后，通过破解MD5哈希获得多个用户凭证。最终使用Ori用户的凭证登录SSH，并利用其私钥提升权限至root，成功获取flag。

文章探讨了IDOR（Insecure Direct Object References）漏洞的普遍性和严重性，并分享了作者作为网络安全爱好者和漏洞赏金猎人的经验。文章旨在帮助读者从零开始了解并掌握这一常见且高风险的安全问题。

文章介绍了IDOR（不安全直接对象引用）这一常见且高风险的网络安全漏洞，并通过实际案例说明其危害性。作者Abhijeet Kumawat分享了自己从零开始学习网络安全和参与漏洞赏金计划的经历，并强调识别和利用此类漏洞的重要性。

攻击者通过上传伪装成图片的HTML文件并利用Dust平台的安全漏洞，成功获取管理员权限并控制整个工作区。该漏洞源于文件类型验证不足和同源托管问题，导致恶意脚本在管理员浏览器中执行。防范措施包括隔离用户内容、强制下载提示、验证文件真实类型及配置严格CSP策略。

Dust平台因文件上传功能中的存储型XSS漏洞被攻击者利用，导致工作区被完全接管。攻击者通过上传伪装成图片的HTML文件，并利用同源托管机制，在管理员点击链接后执行恶意脚本，提升自身权限并控制整个工作区。此事件凸显了用户生成内容隔离、严格验证文件类型及配置CSP等安全措施的重要性。

文章介绍了一次CTF挑战过程：通过端口扫描发现开放服务（FTP、SSH、HTTP），利用FTP上传反向Shell获取初始访问权限，分析网络捕获文件提取SSH凭证实现用户级访问，并通过修改脚本实现权限提升最终获得root权限。

Online shopping is convenient, saves time, and everything is just a click away. But how often do we stop to think about what happens to the data we leave behind, or the risks that might come with it? Where shopping data goes Retailers often store purchase histories, addresses, and account details for years, sometimes longer, unless legal requirements or customer requests mandate deletion. They may also share customer information with third-party companies for marketing or … More →

The post How to reclaim control over your online shopping data appeared first on Help Net Security.

知名云基SaaS（软件即服务）提供商Workiva已通知其客户，攻击者通过入侵第三方客户关系管理（CRM）系统

这款仿冒TradingView的应用是“Brokewell恶意软件的高级版本”，配备了“旨在监控、控制和窃取敏感信息的庞大工具库”。

2013年，在安达曼-尼科巴群岛的Garacharama市，P. Mariammal及其女儿Kumari R. Brinda和Shri S. Chinnaiah三人同一天失踪。三人均为泰米尔语使用者，年龄相近，均穿着蓝色衣物。通过研究发现，他们可能因家庭关系或社会背景相连。案件至今未解。

作者通过开发名为“RottenTomato”的端点检测与响应（EDR）工具，展示了从简单Windows驱动到功能齐全安全工具的构建过程。该工具利用内核回调机制监控系统事件，并结合静态分析和远程注入功能实现对可疑进程的检测与拦截。

A vulnerability described as problematic has been identified in kujirahand TkEasyGUI up to 1.0.21. This affects an unknown function. Executing manipulation can lead to uncontrolled search path. This vulnerability is handled as CVE-2025-55671. It is possible to launch the attack on the local host. There is not any exploit available. Upgrading the affected component is recommended.

文章描述了一种通过利用DOM Clobbering技术，在允许的HTML标签中注入特定ID或NAME属性的元素，覆盖目标页面的全局JavaScript变量或方法，从而绕过严格的CSP策略，并执行恶意操作的方法。这种方法成功获得了漏洞赏金。

A vulnerability marked as problematic has been reported in LY Yahoo Shopping App up to 14.14.x on Android. The impacted element is an unknown function of the component Custom URL Scheme Handler. Performing manipulation results in improper authorization in handler for custom url scheme. This vulnerability is known as CVE-2025-41408. Remote exploitation of the attack is possible. No exploit is available. It is suggested to upgrade the affected component.

文章介绍了双因素认证（2FA）的概念及其三种认证方式，并展示了如何绕过这些安全措施，揭示了潜在的安全漏洞。

A vulnerability labeled as problematic has been found in RATOC RAID Monitoring Manager on Windows. The affected element is an unknown function. Such manipulation leads to unquoted search path. This vulnerability is traded as CVE-2025-58400. An attack has to be approached locally. There is no exploit available. The affected component should be upgraded.

A vulnerability identified as critical has been detected in kujirahand TkEasyGUI up to 1.0.21. Impacted is an unknown function of the component Message Handler. This manipulation causes os command injection. This vulnerability appears as CVE-2025-55037. The attack may be initiated remotely. There is no available exploit. You should upgrade the affected component.