文章列表
白帽子违规披露漏洞背后可能的原因
在无数个向厂商提交漏洞的日子里,以下的场景你是否似曾相识?被厂商“白嫖”:“这根本不是一个漏洞!”但当你再次复查时,发现漏洞已经被修复。被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!”然后你真的就被邀“喝茶”了。被
金花集团(ginwa.com.cn) 某系统存在文件上传漏洞
金花集团(ginwa.com.cn) 某系统存在文件上传漏洞
网络攻击的题,AI是个好答案
迈入后疫情时代,人们已逐渐适应通过线上进行日常生活及办公的“新常态”。随着大众对网络的依赖程度越来越高,如何能有效保障网络安全,也变得尤为重要。IEEE高级会员、河海大学教授韩光洁博士表示,“如今,人工智能技术,可以通过提高网络入侵检测的准确性,帮助我们有效抵御网络攻击,从而加强网络
攻击者利用 GitHub Action 在 GitHub 服务器上挖掘加密货币
GitHub Actions 被发现遭到攻击者利用,以在 GitHub 的服务器进行自动攻击挖掘加密货币。GitHub Actions 是一个CI/CD解决方案,可以实现所有软件工作流程的自动化,并设置定期任务。而本次攻击将恶意的 GitHub Actions 代码添加到从合法仓库分叉出来的仓库中,并进一步创建一个 Pull Request,让原仓库
【僵尸申请复活】一次前台SQL绕过Waf与后台Getshell
# 信息收集打开网站http://xx.xyz:8035/可以通过信息收集发现使用s-cms,在网上寻找漏洞,发现前台注入,```http://xxx.xyz:8035/?type=product&S_id=3&lang=cn```注入点为S_id,在测试中发现,如果出现union字符和单引号../这样的字符就会触发waf,触发后返回包会返回一段js代码。```<script>var a =
“脸部信息”频频被盗,个人如何提高隐私安全?
随着智能化社会来临,很多事情都变得方便起来,手机“刷脸”就能解锁,购物时“刷脸”完成支付、进小区时“刷脸”开门.....人脸识别技术省时省力,给我们带来了很多方便,但是与此同时,人脸识别技术一旦被滥用,危险也如影随形。人脸识别滥用案件频发今年央视3.15晚会曝光的科勒卫浴安装人脸识别摄像
合力泰科技股份有限公司(holitech.net) 某分站任意文件上传
合力泰科技股份有限公司(holitech.net) 某分站任意文件上传
柳州五菱汽车工业有限公司(wulingauto.com.cn) 某分站存在shiro反序列化漏洞
柳州五菱汽车工业有限公司(wulingauto.com.cn) 某分站存在shiro反序列化漏洞
广州图创计算机软件开发有限公司(www.interlib.com.cn) 旗下产品某集群管理系统存在注入漏洞
广州图创计算机软件开发有限公司(www.interlib.com.cn) 旗下产品某集群管理系统存在注入漏洞
畅捷通信息技术有限公司(chanjet.com) 某实训系统产品存在远程代码执行漏洞
畅捷通信息技术有限公司(chanjet.com) 某实训系统产品存在远程代码执行漏洞
