文章列表
37 多万台 Exchange 服务器已部署补丁
本月对于 IT 管理员来说是非常忙碌的,因为他们不得不尽快对内部的 Exchange Server 实例部署补丁。不过在政府的高度重视、微软的积极引导下,现在情况有所好转。微软今天宣布,92% 易受攻击的 Exchange IP 均已部署补丁或者得到缓解。 微软安全响应中心(MSRC)今天发布推文,表示 Exchange Server
恶意软件盯上苹果,波及全球 30000 台 Mac,最新版 M1 系列也中招
苹果电脑用户请注意,你的电脑可能被恶意软件盯上了,包括最新版 M1 系列。截止 2 月 17 日,全球 153 个国家的 30000 台电脑已经被这种恶意软件入侵了。但更可怕的还在后面。根据安全研究人员的描述,这个恶意软件每隔一小时运行一次,且带有自毁功能。目前还不清楚它在侵入用户的 Mac 后,会获取哪些
650 万名以色列公民数据泄露
据外媒报道,当地时间周一,数百万名以色列公民的选民登记和个人信息在网上被泄露,两天之后,该国将举行一院制议会的大选。曝光的资料波及到6528565名以色列人的选民登记详细资料和以色列约930万总人口中3179313人的个人详细资料。后者包括了全名、电话号码、身份证号码、家庭住址、性别、年龄和政治
金融界(jrj.com.cn) 某分站反射型xss跨站漏洞
金融界(jrj.com.cn) 某分站反射型xss跨站漏洞
银汉游戏(yh.cn) 某分站反射型xss跨站漏洞
银汉游戏(yh.cn) 某分站反射型xss跨站漏洞
联想(lenovo.com) 某分站任意文件读取
联想(lenovo.com) 某分站任意文件读取
天涯社区(tianya.cn) 存在反射型xss
天涯社区(tianya.cn) 存在反射型xss
北京当当科文电子商务有限公司(dangdang.com) 某分站反射型xss
北京当当科文电子商务有限公司(dangdang.com) 某分站反射型xss
Twitter 托管的图片可用来隐藏病毒文件
一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。在他的演示中,研究人员展示了包含在Twitter上托管的PNG图像内的MP3音频文件和ZIP档案。 虽然在图像中隐藏非图像数据的艺术(隐身术)并不新颖,但由于图像可以托管在像Twitter这样的热门网站上,而且没有经过杀毒,这就为其被恶意行为
请教JSP文件上传bypass waf
当前情况:上传点:个人信息头像限制: 黑名单 (已经绕过)上传的文件是可以解析的但是waf内容检测,非常严格下图这种都直接不让传也试过很多方法:1.辣鸡字符填充(无效)2.超长文件名,文件头,请求头(无效)3.各种passwaf的马子,很显然,上图都无法上传,马子就更别说了,像无%%一句话都试了(无
