Aggregator

继微软的记事本文本编辑器爆出本地代码执行漏洞后，linux的编辑器漏洞也来了！

我始终相信一条路并不会因为它路边长满荆棘而丧失其美丽，旅行者会照旧前进，而那些讨厌的荆棘也终会留在某个时间点枯死。

我始终相信一条路并不会因为它路边长满荆棘而丧失其美丽，旅行者会照旧前进，而那些讨厌的荆棘也终会留在某个时间点枯死。

我始终相信一条路并不会因为它路边长满荆棘而丧失其美丽，旅行者会照旧前进，而那些讨厌的荆棘也终会留在某个时间点枯死。

Learn how DDoS attacks can cripple your network, website, or business.

Learn how DDoS attacks can cripple your network, website, or business.

Learn how DDoS attacks can cripple your network, website, or business.

The Google Login Flow leaks additional email account information to unauthenticated users. I discovered this in the Google Account Login flow while building KoiPhish.

Responsible Disclosure

I reported this issue to Google and they looked into it and after a about 5 weeks of back and forth they decided that this is not an issue worth fixing. After asking if I can post about it publicly I got Google’s okay.

While recently examining hundreds of phishing kits for ongoing research, Akamai discovered something interesting - several of the kits included basic vulnerabilities due to flimsy construction or reliance on outdated open source code. Considering the impact phishing kits have on...

高版本JDK环境下JNDI注入利用的限制和绕过思路

高版本JDK环境下JNDI注入利用的限制和绕过思路

高版本JDK环境下JNDI注入利用的限制和绕过思路

高版本JDK环境下JNDI注入利用的限制和绕过思路

这是学校的一次实验作业，最接近实战的一次，和大家分享一下

现在这段时间是全员 hw 时期，刚好前几天也有幸参与了某个地方的 hw 行动，作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。 因为本人比较菜，所以只能做一点比较基础的总结，大佬们请忽略吧... 渗透的大体过程 整个渗透测试的流程就是通过信息收，

近日Palo Alto("平底锅")公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistl

近日Palo Alto("平底锅")公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistl

近日Palo Alto("平底锅")公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistl

F5's Tristan Liverpool writes for TechRadar, explaining why some companies hire ethical hackers and where to find them.