大家好！大约几天前，我在一个漏洞悬赏项目中利用Web缓存欺骗攻击成功获得他人敏感信息。这篇文章我将详细说明这次攻击流程。在说明我的PoC之前，我想详细解释一下缓存欺骗攻击和其影响。Web缓存欺骗攻击是由于Web应用未正确使用缓存功能而引起的，攻击者往往能获得缓存中的敏感数据。在这种攻击场景下，后台的Web应用程序通常会利用代理、cdn和其他服务来实现缓存功能。一般来说，缓存功能可以有效减少服务器的

北京时间2月26日早间消息，据彭博社报道，美国正在推进大约1年前颁布的“云法案”，而欧洲正在尝试抵御该法案的影响。根据该法案，微软、IBM和亚马逊等美国云计算服务提供商在接到政府要求时，必须提供服务器上存储的数据，无论这些数据存放在哪里。这些云计算厂商控制着欧洲大部分云计算市场，因此这项法案可能会让美国有权获得欧洲许多人和企业的信息。而美国方面表示，这项法案的目的是为了协助调查。法国议员劳尔·德拉

2月20日Drupal官方披露了一个Drupal的远程命令执行漏洞：https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了RESTful Web Services，且允许POST/PATCH请求。根据Drupal的配置，此漏洞可能不需要任何权限即可触发，但普适性不高。一旦该漏洞被利用，攻击者则可以直接在Web服务器上执行任意PHP代码，造成服务器被入

嗨，大家好！这是我最近发现的一个漏洞利用链条，最终可导致印度最赚钱的电子商务公司的一个数据库中的数据被我完全掌握。现在，就让我们开始吧！在渗透测试中，我比较关注LFI漏洞（本地文件包含）。因此我会特别注意目标网站上那些和文件交互有关的功能和页面。而在这次目标的产品页面上，我找到了一个常见的软件下载功能，提供“Android Google paly”和“iPhone App store”两种下载方

该文原作者大概来自中国台湾地区漏洞描述：Facebook針對遊戲影片創作者提供了星賞計畫，創作者可依照收到的星賞數量和Facebook分潤。而此漏洞可將星賞金額修改為0.01美金，並成功贈送給創作者。星賞計畫定價觀眾可點擊聊天室的星星圖示，購買並賞星星給創作者。若有人賞星星給您，您和所有其他觀眾都可以看到賞給的星星數量，以及隨附的留言。 您可以在實況主主控板查看收到的星星數量，以及串流影片中的最

Google可以给用户提供定制化的搜索结果，即使在匿名模式下也是一样。但DuckDuckGo的研究人员表示，Google的搜索结果不仅基于用户的地理位置数据以及之前搜索过的内容，而且还会根据用户的登录状态或匿名浏览模式来提供搜索结果。实际上，提供个性化和定制化的搜索结果一直都是Google的强项。然而有的时候，用户只是想谨慎地上网浏览一些信息而已，他们并不想留下任何痕迹，因此才会诞生“匿名模式”这

情人节那天，刚读小学六年级却早已情窦初开的表弟，为了给他倾慕已久的女神送礼物，决定变卖自己的微信号。 可他万万没想到的是，给了账号密码后，钱还没收到，对方光速翻脸，把他微信给删了。大概，骗子也看不惯这些过初十的人吧。。。身为一个合格女神舔狗，他没有轻言放弃，在被骗后花一晚上时间，查阅、专研了各种防骗教程和攻略。然后找了一个专业做微信号买卖的平台，把我姨的账号拿去给卖了！！！ 虽

 0x00 前言Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在了解Kerberos的过程中，发现很多网站上的相关文章有一些是机器直接翻译过来的，也有一些写的比较优秀的文章，但是实操性比较弱，可能第一次了解Kerberos的同学会不知道怎么上手。所以本文主要是通过更详细的实验结合原理来说明与Ke

 一、背景近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。攻击者主要利用 Redis 未授权访问入侵服务器并通过内网扫描和 known_hosts 历史登录尝试感染更多机器。（对此，腾讯云安全团队第一时间发布了病毒预警——预警 | 中招

作为一个漏洞猎人，我时刻都面临着诸多同行的竞争，这也导致漏洞重复成为我的天敌之一。所以，如果你真的想降低漏洞重复的概率，那最好在别人不会仔细查看的地方寻找漏洞。相比于具体的目标，我更喜欢从某个广泛使用的功能或机制中寻找漏洞。因此，我发现电子邮件系统对于攻击者来说或许是一个有趣的入侵点。服务通信型电子邮件通常包括敏感信息和令牌，但通常不包含在主体应用的安全模型中。我们都知道电子邮件具有自动回复功能，