文章列表
紫金矿业(zjky.cn) 某分站存在远程命令执行漏洞
紫金矿业(zjky.cn) 某分站存在远程命令执行漏洞
天融信(www.topsec.com.cn) Reporter产品存在未授权访问漏洞
天融信(www.topsec.com.cn) Reporter产品存在未授权访问漏洞
格力(gree.com) 某分站存在弱口令漏洞
格力(gree.com) 某分站存在弱口令漏洞
湖北机场集团公司(whairport.com) 某分站存在敏感信息泄露
湖北机场集团公司(whairport.com) 某分站存在敏感信息泄露
关注 | 维护国家地理信息安全 两部门联合查处违规提供地图服务行为
据悉,近日自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地,对使用境外 “问题地图” 服务的相关企业组织开展联合执法行动。近一个时期以来,一些境外地图服务商以 “开源共享” 等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理
前所未见的 APT 组织 Metador 已攻击电信、ISP 和大学约 2 年
SentinelLabs 研究人员发现了一个从未被发现的黑客组织,被追踪为Metador,主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。专家指出,黑客使用的攻击链旨在绕过本地安全解决方案,同时将恶意软件平台直接部署到内存中。攻击者高度了解操作安全性,他们能够管理每个受害者仔细分割的基础设
T00ls祝福大家国庆快乐,2022年第三季度限号已经完成
又是一年国庆到,祖国迎来七十三周年华诞,T00ls也刚刚度过十四周岁生日,祝各位T00lser国庆快乐!又是一个季度末,T00ls2022年第三季度限号已经完成!限号方案具体如下:T00ls对所有用户设置活跃度等级,共5级且最高上限为5级,显示在社区帖子用户栏中;每季度限号规则不变:三个月内无主题帖且回帖少
复杂的隐秘网络攻击以国防承包商为目标
一场可能倾向于网络间谍活动的网络攻击行动,突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。Securonix 的研究人员发现并追踪到的秘密行动名为 “陡然 #特立独行”(STEEP#MAVERICK),近几个月来已经袭击了欧洲的多家武器承包商,其中可能包括美国 F-35 闪电 II 战斗机项目的一家供应商。据
一次方维o2o商城PHP审计学习
PHP审计源码学习**一、渗透测试** 起因是朋友问fanwei o2o源码搭建的站后台能不能拿shell,于是我进后台进行了一番尝试,各功能点没什么进展,好多地方过滤了,上传也是白名单,编辑器的1day修了,万幸的是有个拿不到shell但是可以执行sql语句的功能点,再通过fofa提取特征,在其他站点下拿到一
命运多舛!卡巴斯基能否熬过俄乌战争?
尽管多年来受到美国和英国政府的禁令,而且越来越多的人怀疑该公司与俄罗斯情报机构有关联,莫斯科最著名的网络安全公司卡巴斯基 (Kaspersky) 还是坚持了下来。创始人尤金・卡巴斯基 (Eugene Kaspersky) 经常否认他的杀毒软件公司在为俄罗斯政府做事。事实上,这家成立于 1989 年的公司在全球拥有数亿
