绕过CDN找到源站的思路
绕过CDN的思路网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。DNS历史解析 https://dnshistory.org/ http://whoisrequest.com/history/ https://completedns.com/dns-history/ http://dnstrails.com/ https://who.is/domain-history...
【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)复现
前言这漏洞出来几天了,之前没怎么关注,但是这两天发现开始有利用这个漏洞进行挖矿和病毒传播了,于是想动手复现一波。WinRAR 代码执行相关的CVE 编号如下CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253这里我们复现最开始的WinRAR目录穿越漏洞(CVE-2018-20250)。漏洞详情原理:WinRAR目录穿越漏洞(CVE-2018-20250):该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等...
当美国总统,这大概是黑客的最高段位吧
身在安全圈的你,也许遇到过很多黑客,除了黑客的标签之外,同样还背着其他身份,可能是公司高管、网红、漏洞猎人……而最近,一个黑客出身的人正式宣布将参加2020年美国总统竞选。身在安全圈的你,也许遇到过很多黑客,除了黑客的标签之外,同样还背着其他身份,可能是公司高管、网红、漏洞猎人……而最近,一个黑客出身的人正式宣布将参加2020年美国总统竞选。cDc 最早成立于1984年,这并不是我们所认知的正常意义上的黑客组织,它并非只专注于黑客攻击,而是写作。当然,在早期 cDc 也确实做了一些关于网络攻击的事情。如果选择两个关键词去代表cDc,应该是Back Orifice和 Hacktivism。...
Zimbra 远程代码执行漏洞
Zimbra 是一家提供专业的电子邮件软件开发供应商,主要提供 Zimbra Collaboration Server 协作服务器套件、Zimbra Desktop 邮件管理软件等邮件方面的软件。3 月 13 日, 国外安全研究员 tint0 发布了一篇博客,指出 Zimbra Collaboration Server 系统全版本存在一系列漏洞,通过恶意利用可以导致远程代码执行漏洞。漏洞描述当 Zimbra 存在像任意文件读取、XXE(XML 外部实体注入) 这种漏洞时,攻击者可以利用此漏洞读取 localconfig.xml 配置文件,获取到 zimbra admin ldap pas...