摘要:
目标:Oopsie 解题关键:抓住Oopsie的Web应用对Cookie的处理不够安全的漏洞,伪造admin的Cookie来上传反向PHP shell。 解题过程: 作者使用Kali Linux作为渗透测试平台,在Kali Linux上首先通过openvpn建立与Hackthebox网站的VPN连接 阅读全文
摘要:
美国将俄罗斯的网络安全产品提供商 卡巴斯基实验室列入被视为对国家安全构成威胁的公司名单(security risk list),这是首次将俄罗斯实体加入该安全威胁清单。一旦公司被列入名单,美国联邦补贴就不能用于购买其设备或服务。 该机构的主席杰西卡·罗森沃塞尔(Jessica Rosenworcel 阅读全文