流着眼泪奔跑

摘要： 1.思路 攻击者可利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 2.利用 3.防御 阅读全文

摘要： 1.思路 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 2利用 showmount -e IP 3.修复 限制可以获取NFS输出列表的IP和用户。 除非绝对必要，请关闭N 阅读全文

摘要： 1.思路 用户登陆了一个存在跨域的网站，并且这个网站的跨域处理方式为CORS，并且开发人员处理跨域的时候满足cookie跨域和Origin是可控的。那么用户在登陆之后这个网站后，网站便会将一些cookie信息保存在浏览器中。这个时候我们向该用户发送一个钓鱼网站，用户点开这个钓鱼网站之后，钓鱼网站会向 阅读全文