- 博客(2)
- 收藏
- 关注
RSS订阅原创 自学黑客,一定要懂的网络安全面试真题。
为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。浏览器不允许任何旧有脚本访问一个站点的 cookie,否则,会话容易被劫持。只有发布 cookie 的站点能够访问这些 cookie,只有通过该站点返回的页面所包含或加载的 JavaScript 才能访问 cookie。
2023-09-15 09:49:46
104
原创 作为黑客你知道这些漏洞吗?Apache RocketMQ 命令注入
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。我们看到真正有危险的操作应该是与 10911 进行通信的操作,没有进行身份验证和加密传输,同时带入了命令执行的参数。根据从 Wireshark 中抓取的数据包 我们也可以构造这样的 payload 触发漏洞。投稿邮箱:edu@antvsion。
2023-09-14 10:39:53
206
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人