挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞 2020-03-29
本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。
热门标签: centos8 AI Ubuntu 20.04 Deepin V20 iPhone SE iPhone Ubuntu ZOOM Facebook Windows 10
热门搜索词:
魅族17系列相机配置曝光:后置四摄? 2020-03-29
昨天晚上有网友曝光了疑似魅族新机 17 系列相机的水印照片,从照片中可以看出,魅族17系列新机将包含两款机型:魅族 17 和魅族 17 Pro。
谷歌又崩了!连 Google Search 都不能用,官方道歉,网友:活久见 2020-03-29
然而,谁能想象到,就在疫情快速在全球蔓延的境况之下,Google,这个世界级的互联网科技巨头,却出现了服务崩溃的情况,甚至让 Google Search 搜索引擎、Gmail 这样最重要和常见的服务都不能正常使用
一文带你看透C-V2X行业现状、产业化部署与演进路线 2020-03-29
无论是“新基建”概念中的5G基建、《智能汽车创新发展战略》的出台,还是国内自动驾驶分级标准的发布,都预示着车联网行业即将迎来高光时刻。
Marshall推出新款智能扬声器Uxbridge Voice 2020-03-30
以优质产品闻名的音频公司马歇尔(Marshall)对智能扬声器领域并不陌生,由 Alexa 提供支持的 Acton 和 Stanmore 扬声器大约在两年前进入市场,但马歇尔和亚马逊之间的合作一直持续到今天。
即使无Facebook账户,IOS版ZOOM也会悄传数据! 2020-03-30
更新:Zoom 承认了这个漏洞。他们表示,将在近日删除脸书的SDK,并重新配置该功能。
SQL注入安全 让你的SQL盲注快起来 2020-03-30
SQL 注入是当前 Web 安全中最常见的安全问题之一,其危害性也比较大,众多白帽子在渗透测试过程中往往会首先着重进行 SQL 注入的测试。盲注是 SQL 注入的重要的技术之一,在现实中的 SQL 注入案例中,往往很难将注入的结果直接回显出来。因此,盲注也就成为了 SQL 注入必不可少的手段之一。本文想分享一个如何大大提升盲注效率的技巧。
黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击 2020-03-30
上周,研究人员披露了两场对台湾DrayTek生产的企业级网络设备0day漏洞在野利用攻击活动的详细信息。
Logic Pro X将要支持Live Loops功能? 2020-03-30
苹果似乎正在为 Mac 用户准备新版 Logic Pro X 并让其支持 Live Loops 功能。事实证明该功能在 iPad 版的 Garageband 中很受欢迎,现在苹果希望将这种体验扩展到 Logic Pro 用户身上。