搜索
共找到相关的 文章2176条 信息
  • 我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的

    漏洞背后的故事:这是我发现的最近错误的写法。当我对 js 文件进行侦察时。我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的。它是这样的:假设我们假设目标名称是 example.com,其中所有内容都在范围内,如下所示:范围内:*.example.com为了从互联网档案中收集所有子域,我使用了 subfinder、waybackurls 工具和 gau。使用的命令:subfinder -d example.com 沉默 | httpx |subjsgau -subs example.com | grep '.js$'waybackurls example.com | grep '.js$'所以丢失 js 文件的机会仍然存在,所以为了领先于游戏,我不

    2021-09-07

  • CVE-2021-22929 – Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware /Brave-Browser/tor/data/tor.log

    ]标题CVE-2021-22929 Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.logCVE IDCVE-2021-22929CVSS 分数待办的内部标识SICK-2021-109产品版本1.27 及以下漏洞详情Brave Browser v1.27 及以下版本中的一个漏洞允许本地或物理攻击者查看用户连接到 v2 洋葱地址的确切时间戳。本地或物理攻击者可以读取 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log 识别用户连接到新站点的确切时刻,通过完整的连接时间戳日志轻松地对用户进行三角测量,从而可以

    2021-09-07

  • CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为,以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例;具体来说,它描述了一个不安全的云 API 部署,它允许未经身份验证的用户轻松地学习一个秘密,然后可以用来远程更改系统的功能。它的初始 CVSS 分数为5.3(中等)。CVE-2021-39277 描述了CWE-294 的一个实例,一个在射频 (RF) 信号范围内的任何人都可以捕获和重放 RF 信号以改变系统行为的漏洞,初始 CVSS 分数为5.7。

    2021-09-07

  • 悬剑3.0 单兵系统公益版

    悬剑是一款安全渗透操作系统。其它就不多说了。继悬剑2.0后,应某朋友的要求,今天主要是体验一下悬剑武器库3.0公益版。顺便笔记一下悬剑 3.0 公益版下载、安装步骤。一、悬剑 3.0 公益版 下载百度网盘链接: https://pan.baidu.com/s/1IVOGHqz9xMUbe6qlATjUjQ 提取码: kqki二、悬剑 3.0 公益版 安装注意,解压密码是:SecQuan.org第二步:把所有的“悬剑武器库3.0公益版-disk1.7z.001”至“悬剑武器库3.0公益版-disk1.7z.010”全部选中,然后,再用7z软件提取到当前位置。注意:这里如果你导入的时候,有可能会出现“未通过 OVF 规范一致性

    2021-08-30

  • Microsoft 微软2021 年 8 月安全更新

    本月更新此版本包含以下产品、功能和角色的安全更新。.NET Core 和 Visual StudioASP.NET天蓝色天蓝色球体Microsoft Azure 活动目录连接微软动态微软图形组件微软办公软件微软办公室SharePoint微软办公字微软脚本引擎Microsoft Windows 编解码器库远程桌面客户端视窗蓝牙服务Windows 加密服务Windows Defender的Windows 事件跟踪视窗媒体Windows MSHTML 平台视窗 NTLMWindows 打印后台处理程序组件NFS ONCRPC XDR 驱动程序的 Windows 服务Windows 存储空间控制器视窗 TCP/IPWindows更新Windows 更新助手Windows 用户配置文件服务请注意以下

    2021-08-30

  • WooCommerce Booster中修补的关键身份验证绕过漏洞

    2021 年 7 月 30 日,Wordfence 威胁情报团队针对我们在Booster for WooCommerce 中发现的漏洞启动了负责任的披露流程,该漏洞是安装在 80,000 多个站点上的 WordPress 插件。只要在插件中启用了某些选项,这个缺陷就可以让攻击者以任何用户身份登录。Wordfence Premium 用户在 2021 年 7 月 30 日收到了一项防火墙规则,以防止针对此漏洞的任何攻击。仍在使用 Wordfence 免费版本的网站将在 2021 年 8 月 29 日获得相同的保护。我们最初于 2021 年 7 月 30 日联系了插件供应商。几天后,即 2021 年 8 月 2 日,我们收到了有关适当沟通渠道

    2021-08-30

  • 【漏洞公布】6 月漏洞趋势

    点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下,公司都可以从该报告中受益,从而获得更多的网络威胁洞察力,并相对预测未来几个月可能针对其公共资产的攻击浪潮。2021 年 6 月,我们看到 Windows Print Spooler 服务引起了网络安全社区的所有关注,因为仅此漏洞就占了 6 月网络安全趋势的一半以上

    2021-07-27

  • 字节跳动安全工程师-社招

    我们会陆续推出一系列校招和社招职位,给大家进行推荐,今天要推荐的是安全工程师岗位,隶属于安全与风控部门;废话少说,我们上职位!以下岗位忽略工作地点,期望工作地点可以在简历中写明,或者面试时和HR 说明即可!渗透测试工程师 - 安全与风控(北/上/杭/深)内推入口:字节跳动校招内推码: WDBC8M7投递链接: https://job.toutiao.com/s/evFbW69所有校招职位字节跳动校招内推码: WDBC8M7投递链接: https://jobs.toutiao.com/s/epeFrot

    2021-07-27

  • 腾讯玄武实验室 每日安全动态推送(07-27)

    Tencent Security Xuanwu Lab Daily News• About the security content of macOS Big Sur 11.5.1 - Apple Support:https://support.apple.com/en-us/HT212622 ・ Apple 发布 macOS Big Sur 11.5.1 和 iOS 14.7.1,修复已出现野外利用的 IOMobileFrameBuffer 内核漏洞 – Jett• [Reverse Engineering] CyberChef BASE85 Decoding:https://www.youtube.com/watch?v=Xb_4n8e1OfE ・ 使用CyberChef工具对BASE85在线解密演示视频。 – lanying37• Shellcoding: Process Injection with Assembly:https://blog.xe

    2021-07-27

  • 7/2日 ots安全日报

    【漏洞预警】Windows Print Spooler 远程代码执行漏洞https://mp.weixin.qq.com/s/fOnq3DGPdF6r4hmPoPDRPg 【漏洞利用】CVE-2021-3156 Sudo Baron Samedit)https://mp.weixin.qq.com/s/TbOaBrxBt2rRQB8Snz2s6w 【渗透测试】对 RCE 的 SQL 注入https://mp.weixin.qq.com/s/OcAx6EA3sTP5iQZ6MajYXA 【安全新闻】安全研究人员意外泄露了 Windows RCE 漏洞的 PoC 代码https://mp.weixin.qq.com/s/oFVLQeJSORzPDfwmzMKXDQ

    2021-07-10

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录