文章列表
华图教育(huatu.com) 某分站存在任意密码重置漏洞和弱口令
华图教育(huatu.com) 某分站存在任意密码重置漏洞和弱口令
当当网(dangdang.com) 某分站反射型xss跨站漏洞
当当网(dangdang.com) 某分站反射型xss跨站漏洞
易家健康管理有限公司(yj-health.com) 某产品系统框架存在通用型逻辑漏洞
易家健康管理有限公司(yj-health.com) 某产品系统框架存在通用型逻辑漏洞
中国联通(10010.com) 某分站存在反射型xxs
中国联通(10010.com) 某分站存在反射型xxs
记一次站库分离从注入到拿下web server
以下测试均在取得授权后进行 现漏洞已经报告给负责人 系统已经下线在一次测试中遇到了一个mssql的注入点开启xp_cmdshell之后执行命令为system权限当我准备先上一个shell的时候发现web盘符不存在然后netstat看了下网络链接202.202.xxx.133:1433 202.202.xxx.135:xxxxx判断为站库分离然后看了下是不出网
2021数字生态大会云安全专场 把脉安全形势护航产业数字化转型
11月4日,2021腾讯数字生态大会云安全专场在武汉光谷科技会展中心召开。会议围绕“数实融合 安全共赢”的主题,深度探讨了云原生安全、数据治理、网络攻防与服务、安全运营管理、安全新趋势等产业数字化过程中热门安全命题。云安全专场开幕致辞上,中国产业互联网发展联盟常务副秘书长陈胜喜提到:“云
知己知彼、防患未然,腾讯安全发布《2021年勒索攻击特征与趋势研究白皮书》
当前,勒索攻击频频发生:自2018年以来,勒索软件攻击数量猛增了350%;2020年,勒索软件的平均赎金已高达31万美元;2021年,每11秒将发生一次勒索攻击,全年累计将超过300万次。勒索攻击俨然成为产业互联网时代的“流行病”,如何有效防范勒索攻击已成为当前网络安全领域关注和讨论的焦点。11月4日下午
BurpSuite v2021.10破解版 免Java环境 高速下载(已集成jdk环境 ,已集成注册机)
BurpSuite介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp intruder用于自动对Web应用程序自定义的攻击。它可以用来自动
“微信清粉”被爆非法获取用户信息,用户付费后,个人信息被出售
“微信清粉”被爆非法获取用户信息,用户付费后,个人信息被出售几块钱便可以让清洗好友,不少人会毫不犹豫使用这种服务,岂不知其中隐藏的风险超乎你的想象。微信好友加满了,想删掉一些联系人,又怕删错好友。好友把你删了,可他还躺在你的好友列表里。基于这个需求,催生了许多“微信清粉软件”,只
腾讯安全发布跨链协同治理平台,实现“以链治链”
11月3日-4日,2021腾讯数字生态大会在武汉举办。云上演播室发布大厅内,腾讯安全区块链首席架构师刘鑫针对产业区块链发展问题,发布了腾讯安全跨链协同治理平台。作为本届腾讯数字生态大会重磅产品之一,跨链协同治理平台具备跨链治理能力,是一套集算法、安全沙箱、通信链路、证书管理服务、跨链治理
