-
深入解析子域名接管(Subdomain Takeover)漏洞
最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例…
-
[红日安全]代码审计Day14 — 从变量覆盖到getshell
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/u/10394前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
-
CVE-2018-9581分析:安卓RSSI广播敏感信息泄露漏洞
概要安卓操作系统的系统广播会暴露WiFi信号强度信息(RSSI)。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地,底层…
-
关注网络战——换个角度看美国对朝鲜黑客的指控(MJ-18-1479)
1 换个角度看美国对朝鲜黑客的指控(MJ-18-1479)1.1 简介美国司法部在2018年6月8日发布了一则对朝鲜黑客朴金赫的有罪推定文件,编号为:MJ-18-1479.文件中断…
安全问答社区

脉搏官方公众号
