文章列表
泰博云平台系统(le-ling.com) 存在XSS漏洞
泰博云平台系统(le-ling.com) 存在XSS漏洞
EjuCMS(ejucms.com) 存在存储型XSS漏洞
EjuCMS(ejucms.com) 存在存储型XSS漏洞
SEACMS(seacms.net) V12.2版本存在SQL注入漏洞
SEACMS(seacms.net) V12.2版本存在SQL注入漏洞
长沙医学院(https://www.csmu.edu.cn) 某分站反序列化漏洞
长沙医学院(https://www.csmu.edu.cn) 某分站反序列化漏洞
餐厅预订系统修补易利用的XSS漏洞
影响WordPress插件Redi餐厅预订的一个易于攻击的漏洞允许未经验证的攻击者通过简单地将恶意JavaScript代码片段提交到预订备注字段来窃取预订数据和客户个人身份信息。该漏洞影响21.0307之前的Redi餐厅预订版本,该插件的补丁(v.21.0426)版本可供下载。该漏洞(CVE-2021-24299)是一个持久性跨站点脚本错
电子邮件活动传播StrRAT假冒勒索软件率
StrRAT是一种基于Java的远程访问工具,它可以窃取浏览器凭据,记录击键,并远程控制受感染的系统-这些都是老鼠的典型行为,MSI研究人员在GitHub上发布的关于该恶意软件的文档中描述了这一点。他们说,RAT还有一个模块,可以根据命令和控制(C2)服务器命令将额外的有效载荷下载到受感染的机器上。StrRAT
加拿大保险公司 guard.me 遭网络攻击后关闭了官网
在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。 guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复网站的全
TuBiCoin敬请关注,周末将开展第一轮空投(第一批已经完成)
经过一周内测,TuBiCoin更换主链为BSC币安智能链 ,共识度更高!合约地址:0x713ac71a6ad1021416f12c4a9e17bdf489de6d7eTuBiCoin的官方网站:https://tubicoin.com/ (内容及白皮书正在准备)TuBiCoin的官方推特:https://twitter.com/tubicoin新的TuBi Coin发行数目为10240000000,相比之前压缩10倍,
AWVS、Nessus 一键启动-停止BAT脚本
目前Nessus 和 AWVS都是以windows服务形式进行启动、关闭的,默认开机自动启动,但是并不是每天工作都要使用这两者,所以设置开机不启动;需要开启时候需要到Windows服务中进行手动启动或者使用DOS命令启动,比较麻烦,参考网上资料弄个脚本来控制Nessus 和 AWVS服务的启动关闭。AWVS、Nessus 一键启动
黑莓借助 ARM64 macOS 虚拟化方案来开展 Apple Silicon 安全研究
黑莓(Blackberry)的网络安全团队,刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核,以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告,为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器,来成功模拟 macOS ARM64 内核的方案。
