据Cybernews网站消息，美国伊利诺伊州居民对谷歌发起了一项集体诉讼，指控这家科技巨头未经其同意的情况下收集和存储个人生物特征，此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌...

近期，一份研究报告显示，攻击者在新漏洞公开披露后 15 分钟内，就会扫描到有漏洞的端点，留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。 根据 Palo Alto 2022 年 Unit 42 事件响...

Author: wofeiwo <wofeiwo_at_gmail_dot_com>Link: https://github.com/wofeiwo/webcgi-exploits/blob/master/php/Fastcgi/php-fpm-memory-shell.md</wofeiwo_at_gmail_dot_com&g...

CVE-2018-7600 漏洞描述：Drupal是用PHP开发的开源内容管理框架（CMF），由内容管理系统（CMS）和PHP开发框架（Framework）共同组成。 Drupal的问题稍显常规，来自call_user_func()函数。使用Se...

前言 让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。 设想 这个问题还没有解决，所以我不能透露那个程序的名字。 假设该程序为 https://redacted.com。 Web 应用程序是关于基...

CVE-2020-17519 漏洞描述：Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致任意文件读取（CVE-2020-17519）和任意文件写入（CVE-2020-17518）漏洞。 CVE-2020-17518攻击者利用REST AP...

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够100%兼容OWASP核心规则集。 该工具完全开源，...

在过去的一年半中，在野利用的零日漏洞数量持续飙升，这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用。 今年上半年，Google Project Zero统计了近20个零日漏洞，其中...

2022 年世界杯已经开始，通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日，Zscaler 发现与世界杯相关的新注册域名有所增加，尽管并非都是恶意的，也是值得警惕的。 流量趋势 随着世界杯的...

漏洞描述：PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件...