This content is password protected. To view it please enter your password below:
Password:
Protected: 某云平台GitHub信息泄漏导致 GET SHELL
P
基于加密资源ID缓解水平越权影响
基
无论是SRC还是HackerOne,发现可简单直接利用的漏洞越来越少,结合业务逻辑漏洞越来越多。之前文章提到需要基于甲方视角来建设扫描器,传统的黑盒扫描器不理解业务。一顿操作猛如虎,结果逻辑都没进。比如一个提现接口的SQL注入漏洞需要满足可信设备、行为可信、二次认证等前置条件,传统扫描器可能第一步都没通过,如何能发现漏洞,发现不了也就罢了但很有可能说漏洞不存在。满足业务前置条件还能有好的方案去实现,但如果遇到更贴近业务的越权、逻辑绕过类的漏洞就难以发现了。本文不讨论发现,主要从杜绝漏洞出现的角度,重新提下这个古老但简单有效的缓解水平越权漏洞方案。...
Protected: 某社交平台SSRF到GET SHELL
P
This content is password protected. To view it please enter your password below:
Password:
反击安全公司Hacking Team
反
2015年7月5日,意大利间谍软件公司Hacking Team有超过400GB数据通过其官方Twitter账号发布泄露。泄露的数据包括Hacking Team的员工账号密码、电子邮件、客户信息和源代码。此次攻击者Phineas Fisher发布了一份详尽的指南,详细说明了这次黑客攻击是如何实施的,发现的漏洞以及他这次攻击的动机。
Protected: 某站点GET SHELL
P
This content is password protected. To view it please enter your password below:
Password:
中华人民共和国国家安全法
中
第一章 总则 第一条 为了维护国家安全,保卫人民民主专政的政权和中国特色社会主义制度,保护人民的根本利益,保障改革开放和社会主义现代化建设的顺利进行,实现中华民族伟大复兴,根据宪法,制定本法。 第二条 国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。 第三条 国家安全工作应当坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。 第四条 坚持中国共产党对国家安全工作的领导,建立集中统一、高效权威的国家安全领导体制。 第五条...