2024-03

ラボの概要: これは、「バックボーン」テクノロジーを使用して帯域外検出を検出するために SSRF が使用されるラボです。このサイトは、製品ページを読み込むときにリファラー ヘッダーで指定された URL を取得する分析ソフトウェアを使用してい...

ある研究室は、内部システムからデータを取得する「在庫チェック機能」の特許を取得しています。この機能を使用すると、特殊なデータベースからデータを直接フェッチしたり、外部アプリケーション用の在庫チェックを作成したりできます。ローカル アプリケー...

Lab には、XML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。このラボを解決するには、外部 DTD を使用して、/etc/passwd ファイルの内容を表示するエラー メッセージをトリガーします。ラボには、「.NE...

ラボ: ブラインド XXE を悪用し、悪意のある外部 DTD を使用してデータを抜き出す | Karthikeyan Nagaraj 説明 このラボには、xML 入力を解析しますが、結果は表示しない「在庫の確認」機能があります。ラボを解決す...

最近の消費者レポートによると、ビデオ対応ドアホンには、対象の受信者のデバイスを識別するトークンが内部に保存されており、セキュリティが非常に脆弱であることが明らかになりました。この報告書はまた、中絶が違法な州で中絶を求める人々に対して向けられ...

AppLocker の背後にあるドライバーである appid.sys の CVE-2024-21338 脆弱性は、Windows に組み込まれているアプリケーション ホワイトリスト テクノロジのカーネルにあります。研究者らによると、ルートキ...

中国に拠点を置く APT グループは、出荷時設定にリセットしても Ivanti デバイス上でマルウェアを存続させる技術を使用したと報告されています。同庁は、攻撃者が最近の攻撃に対応してIvantが提供した整合性チェックツールを騙す可能性があ...

Ivanti は 1 月 10 日から 5 件の脆弱性を公開しており、そのうち 2 件は中国関連のスパイ集団によって悪用されています。 FBIによると、この脆弱性を利用すると、出荷時設定にリセットした後でも侵害されたシステムに「永久に」アク...

研究者らによると、安価な中国製ドアホンカメラは必ずしも安全性が高いわけではないという。 「ボタン」を 8 秒間押し続けるだけで、危険人物がカメラを制御できるようになる可能性があります。同社には 128 個の認証コードも欠如しており、違法とな...