文章列表
国铁集团(12306.cn) 某分站存在反射型xss漏洞
国铁集团(12306.cn) 某分站存在反射型xss漏洞
某手游私服平台存在通用Sql注入
某手游私服平台存在通用Sql注入
华图教育(huatu.com) 某分站存在任意密码重置漏洞和弱口令
华图教育(huatu.com) 某分站存在任意密码重置漏洞和弱口令
当当网(dangdang.com) 某分站反射型xss跨站漏洞
当当网(dangdang.com) 某分站反射型xss跨站漏洞
易家健康管理有限公司(yj-health.com) 某产品系统框架存在通用型逻辑漏洞
易家健康管理有限公司(yj-health.com) 某产品系统框架存在通用型逻辑漏洞
中国联通(10010.com) 某分站存在反射型xxs
中国联通(10010.com) 某分站存在反射型xxs
记一次站库分离从注入到拿下web server
以下测试均在取得授权后进行 现漏洞已经报告给负责人 系统已经下线在一次测试中遇到了一个mssql的注入点开启xp_cmdshell之后执行命令为system权限当我准备先上一个shell的时候发现web盘符不存在然后netstat看了下网络链接202.202.xxx.133:1433 202.202.xxx.135:xxxxx判断为站库分离然后看了下是不出网
2021数字生态大会云安全专场 把脉安全形势护航产业数字化转型
11月4日,2021腾讯数字生态大会云安全专场在武汉光谷科技会展中心召开。会议围绕“数实融合 安全共赢”的主题,深度探讨了云原生安全、数据治理、网络攻防与服务、安全运营管理、安全新趋势等产业数字化过程中热门安全命题。云安全专场开幕致辞上,中国产业互联网发展联盟常务副秘书长陈胜喜提到:“云
知己知彼、防患未然,腾讯安全发布《2021年勒索攻击特征与趋势研究白皮书》
当前,勒索攻击频频发生:自2018年以来,勒索软件攻击数量猛增了350%;2020年,勒索软件的平均赎金已高达31万美元;2021年,每11秒将发生一次勒索攻击,全年累计将超过300万次。勒索攻击俨然成为产业互联网时代的“流行病”,如何有效防范勒索攻击已成为当前网络安全领域关注和讨论的焦点。11月4日下午
BurpSuite v2021.10破解版 免Java环境 高速下载(已集成jdk环境 ,已集成注册机)
BurpSuite介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp intruder用于自动对Web应用程序自定义的攻击。它可以用来自动
