雨筍教育乾貨分享：分析開源系統的原始碼漏洞

php 存在檔案包含漏洞分析一波：我們發現定義了一個 r ，並且使用 GET 方式傳輸，只用了一個 addslashes（返回字串，該字串為了資料庫查詢語句等的需要在某些字元前加上反斜線...

標籤：PHP漏洞userPayloadCookie

日期：2021-09-23閱讀全文

監控供應商濫用新 iPhone 零日漏洞來繞過ios的安全保護

雨筍教育安全資訊：以色列監控供應商 NSO Group 濫用蘋果 iMessage 中先前未公開的“零點選”漏洞來繞過 iOS 安全保護並針對九名巴林激進分子...

標籤：巴林人權NSOios漏洞

日期：2021-09-23閱讀全文

IP地址解析漏洞，Go，Rust語言net類庫受影響

漏洞原理漏洞CVE編號為CVE-2021-29922（Rust庫）和 CVE-2021-29923（Golang庫），主要在其同名類庫net處理混合格式的IP地址，或者更具體地說，當十進位制IPv4 地址包含資料以0開始時...

標籤：漏洞netRust八進位制IP地址

日期：2021-09-15閱讀全文

iOS 14.8更新了什麼? 告訴你耗電、發燙災情是否有改善

根據安全頁面顯示繪圖框架（CoreGraphics）漏洞是由網路安全監督組織The Citizen Lab所回報，主要是惡意製作PDF可能會造成能執行任意系統程式碼，主要是利用iPhone的iMessage能夠呈現自動影象漏洞進行攻擊，只要...

標籤：ios14漏洞更新蘋果

日期：2021-09-14閱讀全文

微軟 Azure 又一漏洞被曝光，波及眾多客戶資料洩露

此外透過訪問 Cosmos DB 中的客戶資料， 收集 Cosmos DB 機密後，攻擊者可以使用這些金鑰獲得對儲存在受影響 Cosmos DB 帳戶中的所有資料的管理員訪問許可權...

標籤：CosmosDB漏洞訪問微軟

日期：2021-09-13閱讀全文

CRLF、CSRF、SSRF攻擊與利用

其原理如下圖：攻擊&利用可能會出現SSRF的地方有：分享功能收藏功能網站採集功能其他一些要呼叫url的功能頁面最佳化轉碼線上翻譯圖片載入/下載雲服務廠商內建資料庫（redis、mongodb）郵件系統對資料進行線上處理的地方從遠端服...

標籤：httpcom請求漏洞伺服器

日期：2021-09-08閱讀全文

蘋果秒變小米! 大神成功為iPhone刷入MIUI, 網友: 這是圖個啥?

簡單地說，只要這個漏洞被發現了，除非蘋果對當前這批裝置進行大規模召回，不然就不可能修復這個漏洞點選載入圖片大概他覺得，會有很多人雖然想用iPhone，但是又喜歡MIUI討厭iOS吧...

標籤：iPhoneMIUI安卓漏洞ios

日期：2021-08-18閱讀全文

漏洞挖掘分析技術總結

典型技術應用點選載入圖片我是一名滲透工作者，常年遊走在漏洞當中，大家在學習中遇到任何問題，都可以申請加入我所在的社群，前面是：603中間是：916後面是：224，需要文中資料點我獲取，還有更多網路安全全套影片、工具包、書籍、應急響應筆記等著...

標籤：漏洞技術分析補丁軟體

日期：2021-07-25閱讀全文

蘋果iOS 14.7正式更新: 修復大量BUG, WiFi名稱bug得到解決

點選載入圖片對於iOS系統的更新，很多果粉其實已經開始免疫了，畢竟前面幾次的更新版本中，根本問題都沒有得到解決，電量掉得快這一點是蘋果手機的通病就不多說，最讓使用者接受不了的事掉幀、發熱、卡頓、有時候還會莫名閃退等問題，還有其他一些bug...

標籤：ios14漏洞s%更新

日期：2021-07-24閱讀全文

《GTA5》暫未修復的“BUG”有哪些?全圖傳送功能你會嗎?

看到地圖上的這些小藍點了嗎，如果你地圖上沒有的話需要點開M，然後先擇隱藏選項，將任務顯示開啟，然後就可以看到了，此時你需要觀察你想去的地方附近有沒有藍色的圖示，點選圖示之後敲打空格鍵，點選ESC鍵成為主持人開設房間，進入房間的兩秒後滑鼠右鍵...

標籤：BUG可以RPG漏洞搶劫

日期：2021-07-09閱讀全文

《還珠格格》中的最大漏洞，就在含香被破穿清服時，當時沒被發現

所以這也是被大家認為是還珠格格里面最大的一個漏洞了，因為畢竟在清朝這些等級制度是需要嚴格遵守的，而皇后說的這個話也是不符合當時的事實...

標籤：香妃皇后漏洞等級制度劇中

日期：2021-07-07閱讀全文

F5 BIG-IP存在安全漏洞，允許駭客完全破壞系統

圖片來源：Pexels據悉，該漏洞被追蹤為CVE-2020-5902，允許駭客訪問產品流量管理介面（TMUI）配置實用程式，獲取憑證和其他敏感資料，攔截流量並執行任意程式碼或命令，最終導致系統完全破壞...

標籤：漏洞pexels駭客CISAIP

日期：2021-06-28閱讀全文

快更新Chrome！Google曝有8組“高風險”安全漏洞要修

值得注意的是代號為CVE-2021-30551高風險漏洞，根據 Google 說法是已被廣泛使用的“零日漏洞”，用於攻擊 Windows 計算機與 Chrome 瀏覽器，藉由漏洞在使用者計算機上安裝惡意軟體，竊取個資或是進行勒索...

標籤：漏洞Chrome瀏覽器高風險Google

日期：2021-06-27閱讀全文

主婦：女強人頭腦清晰，一下抓住對方漏洞，化險為夷

主婦：女強人頭腦清晰，一下抓住對方漏洞，化險為夷...

標籤：女強人化險為夷主婦漏洞頭腦

日期：2021-06-24閱讀全文

老舊iPhone又能更新了，越獄漏洞居然立即能用！

4中明確說明了有重要安全更新，而越獄漏洞一直以來都是安全更新的重點關注物件，蘋果修復了記憶體漏洞，卻沒有修復越獄漏洞，個人猜測蘋果是不是想放那些無法更新主流系統的裝置一馬，允許越獄帶來的後果將由使用者自己承擔...

標籤：蘋果越獄漏洞iOS12iPhone

日期：2021-06-21閱讀全文

微軟產品“漏洞成長率”破紀錄, Windows獨佔七成

點選載入圖片BeyondTrust稱，存在於微軟各類產品的漏洞問題，近年呈現逐年快速攀升的發展趨勢，最主要的關鍵原因大多是跟“管理員賬號許可權”有關，導致漏洞一旦被駭客不當利用開採後，經由非法途徑取得在系統或網路上的高層級管理許可權，然後就...

標籤：Windows漏洞載入微軟點選

日期：2021-06-19閱讀全文

帶你分析CSRF攻擊技術場景

那麼說的再明白點，就是被檢測的目標站點存在一個漏洞（CSRF），攻擊者利用此類漏洞偽裝了一個連結或者html頁面，誘使被攻擊者在登入的情況下（即當前cookie有效的情況下）點選了此偽裝請求，隨後在使用者不知情的情況下完成了對當前使用者資料...

標籤：漏洞CSRF修改密碼使用者

日期：2021-06-17閱讀全文

安卓使用者注意！谷歌公佈安卓系統“嚴重漏洞”

值得注意的是，有兩項被列為“嚴重危險”等級的安全漏洞，其中，一項編號為“CVE-2021-0507”的漏洞，被發現存在於Android OS系統元件之中，將可以讓開發者或惡意人士，利用特製的檔案傳輸入侵裝置，取得遠端遙控執行任意程式程式碼的...

標籤：Android漏洞Google2021系統

日期：2021-06-15閱讀全文

夢幻西遊：1E騙術套路揭秘，策劃連夜修改，騙子被罰烤火

1E騙術套路揭秘，策劃連夜修改，騙子被罰烤火要說夢幻近期最大的一個被騙漏洞，相信很多玩家都聽說過了，那就是1E賣6級健步新騙術，玩家利用交易漏洞進行行騙，並且多人都上當受騙...

標籤：玩家佛手漏洞遊戲1E

日期：2021-05-30閱讀全文

《寶可夢》遊戲漏洞：混亂狀態下的道具錯誤,緊張感相關漏洞!

4緊張感漏洞在《黑/白》以及《黑2/白2》中，雙打對戰或三打對戰中，在因為對手的特性緊張感無法食用樹果的狀態下，令我方持有樹果的寶可夢的HP降低至可以發動樹果特效的程度，接著當擁有緊張感特性的寶可夢受到自身能波及周圍的招式（比如大爆炸）或者...

標籤：寶可夢hp混亂狀態漏洞招式

日期：2021-05-30閱讀全文