投稿
  1. 威客安全首页
  2. 安全资讯

10月13日每日安全热点 – 通过参数污染绕过IDOR

360CERT 2019年10月13日 am12:00 安全资讯 阅读 446

0月13日每日安全热点

漏洞
Vulnerability
cve-2019-17059: CyberoamSSL VPN的RCE漏洞
https://thebestvpn.com/cyberoam-preauth-rce/

安全研究
Security Research
CVE-2019-9535 Iterm2命令执行的不完整复现
https://mp.weixin.qq.com/s/4KcpS4eNGQ8bL6DTM4K0aQ

从 Masscan, Zmap 源码分析到开发实践
https://paper.seebug.org/1052/

绕过像PRO这样的xss过滤器(xss高级方法)
https://medium.com/@Master_SEC/bypass-uppercase-filters-like-a-pro-xss-advanced-methods-daf7a82673ce

通过参数污染绕过IDOR
https://medium.com/@0xgaurang/case-study-bypassing-idor-via-parameter-pollution-78f7b3f9f59d

Lxd权限提升
https://www.hackingarticles.in/lxd-privilege-escalation/

红蓝对抗——加密Webshell“冰蝎”攻防
https://www.anquanke.com/post/id/187874

安全工具
Security Tools
0kee发布邮箱爆破工具CatchMail
https://github.com/0Kee-Team/CatchMail

Traxss-在Python3下的自动XSS漏洞扫描程序
https://www.kitploit.com/2019/10/traxss-automated-xss-vulnerability.html

DECAF-动态可执行代码分析框架
https://www.kitploit.com/2019/10/decaf-short-for-dynamic-executable-code.html

原文链接:https://www.anquanke.com/post/id/188579

本站声明:网站内容来源于安全客,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

(0)
打赏 微信扫一扫 微信扫一扫
360CERT 360CERT
0 0
源头上感染:FIN7黑客组织将新型RAT恶意软件加载到ATM制造商软件中
« 上一篇 2019年10月12日 pm8:46
中央网信办:重视加强工作手段和方式方法创新 互联网舆情业务再上新台阶
下一篇 » 2019年10月13日 pm10:28

相关推荐

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X