Tomcat样例目录session操纵漏洞的有效利用

像这样存在一个Tomcat样例页面的站,感觉使用这样方法有点玄学的味道 http://www.moonsec.com/post-446.html毕竟管理员的cookie无法得到,也没有盲打XSS,而在不知道有效Cookie的情况下甚至觉得这样的问题应该都不算是漏洞吧~这个有利用成功的案例吗

英特尔芯片发现新漏洞:名为“预兆”,黑客可获任意内存信息

据英国金融时报8月15日报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能让黑客有机会获取内存数据。该漏洞被两个团队分别发现,一个团队来自比利时鲁汶大学,另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家。美国政府的计算机应急准备小组(Computer Emergency Readiness Team)8 ...

2018-08-16 09:27:24 3 191

印度银行遭黑客入侵,被盗取94亿卢比,12亿转移到了香港

在最近一次重大的网络攻击中,黑客通过入侵印度浦那“宇宙银行”的ATM交换机服务器窃取了94亿卢比,黑客窃取了多个Visa和Rupay借记卡所有者的详细信息。这些信息被用于执行大约12,000笔交易,价值78亿卢比,同样,在该国境内其它区域进行了2,800笔交易,其中80万卢比被清除。  在另一笔交易中,资金被发送到位于香港的汉 ...

2018-08-15 08:28:32 7 376

【T00ls十年有我】十年茫茫安全路

好吧,我承认我是个标题党,我入行比较晚,没有十年,不过算了算也八九年了.入局的路当初我不记得是什么原因在书店看见了一本黑客入门饕餮,也不记得是哪里来的钱就非要买下它。还记得前几年和人聊天时他说,安全行业太江湖了。我想了想,安全确实江湖,初入行时想学侠义却有股稚气,学了点皮毛却总想打抱不平以武犯禁,搞了这个 ...

2018-08-11 00:08:05 16 946

行业预警:制造业网络攻击活动飙升

Vectra的2018年行业聚焦报告显示,制造业网络内部监视和横向移动攻击活动的发生率高于正常水平。Vectra是一家网络安全公司,专注于研究僵尸网络,指挥和控制(C&C)交通,数据泄漏,侦察和横向移动攻击。报告对来自客户云,数据中心和企业环境的400多万台设备和工作负载的数据进行分析后认为,在工厂和生产线上规避周边安 ...

2018-08-10 11:50:09 0 183

蠕虫病毒“Worm/Sharp”通过“永恒之蓝”漏洞在全网传播

雷锋网消息,8 月 9 日,火绒安全团队对雷锋网(公众号:雷锋网)称,日前,该团队发现蠕虫病毒“Worm/Sharp”正在全网传播,该病毒通过“永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒,在政府、企业、学 ...

2018-08-09 18:01:02 8 426

研究人员公开新WiFi密码破解技术

密码破解工具Hashcat的首席开发人员Jens\'Atom\'Steube,设计了一种新的WiFi黑客攻击技术,可以利用这种技术轻松破解大多数现代路由器的WiFi密码。新WiFi黑客技术允许破解WPA / WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。此技术是在专家分析推出WPA3安全标准的过程中意外发现的新攻击 ,而使用平等 ...

2018-08-09 14:45:15 2 595

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

荣誉会员

文章22篇,精华10篇

2

xflxfl

注册会员

文章13篇,精华3篇

3

backlion

注册会员

文章28篇,精华3篇

4

Bypass

注册会员

文章11篇,精华3篇

5

ph12h0n

荣誉会员

文章35篇,精华3篇

6

alibaba

注册会员

文章21篇,精华2篇

7

宝宝

注册会员

文章51篇,精华2篇

8

4ido10n

注册会员

文章16篇,精华2篇

9

lostwolf

荣誉会员

文章130篇,精华2篇

10

最新精华

渗透测试Bypass 护卫神SQL注入防御(多姿势)

###0x00 前言​护卫神一直专注服务器安全领域, 其中有一款产品 ...

2018-06-02 11:44:04 21 9162

渗透测试Bypass 360主机卫士SQL注入防御(多姿势)

###0x00 前言上一篇文章 《(https://www.t00ls.net/thread-45736 ...

2018-05-20 13:59:04 43 6448

渗透测试Bypass ngx_lua_waf SQL注入防御(多姿势)

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简 ...

2018-05-07 12:38:53 28 14841

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址:https ...

2018-01-23 09:02:15 26 1071

利用手机浏览器网页替换漏洞进行钓鱼

土司号马上就要封了,不想离开土司这个大家庭,还想在这里继续学习,写篇文章,大牛略过。。。。 喷的时候请不要匿名!!!PS:我这人很记仇!拿360手机浏览器举例,其他浏览器想玩的可以自己测试下。W3C规则中有很多偏执的js代码,比如parent.window.opener 它的作用 ...

顺丰(sf-express.com)某处存储型xss跨站漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑