文章列表
东风汽车(dfmc.com.cn) 某销售管理系统存在sql注入漏洞
东风汽车(dfmc.com.cn) 某销售管理系统存在sql注入漏洞
康卡斯特电视远程黑客打开家庭窥探
在发现该漏洞后,研究人员与康卡斯特的安全团队合作,并发布了修复攻击可能出现的问题的修复措施,不过,他们在周三的一篇公开文章中强调,这一事件是一个重要的提醒,提醒人们,即便是最不可疑的物联网设备,也存在固有的安全和隐私问题。“很少有人认为他们的电视遥控器是‘连在一起的设备’,更少的
2020年暗网上泄漏的数据,97%出自于网络安全机构
近日,人工智能应用安全公司ImmuniWeb发布了一份今年暗网泄漏数据来源的研究,发现暗网上泄漏的数据,97%出自网络安全机构,这一年平均下来,每个网络安全公司都会泄漏4000多个被盗凭证和其他敏感数据。研究结果如下:1. 暗网上泄漏的数据,97%出自网络安全机构;2. 今年共发现631512个经确认的安全事件
Sqlmap同版本不同电脑结果不同
今天朋友给了一个注入点,下班后性致勃勃的准备搞一番同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。然后我换到我服务器上,结果就跑出来了最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑结果还是跑不出来后来把缓存都清了也是不行然后我就把显示输出调到最
Grindr被曝有能让黑客劫持用户账号的安全漏洞:现已修复
据外媒TechCrunch报道,Grindr是为同性恋、双性恋、跨性别者和queer群体提供的最大约会和社交网络应用之一。日前,该应用修复了一个允许任何人仅通过电子邮件地址劫持和控制任何用户账号的安全漏洞。法国安全研究员Wassime Bouimadaghene发现了这个漏洞并向Grindr报告了这个问题。当他没有得到回复时,
医疗巨头 UHS 遭遇勒索软件攻击
美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了 “影子宇宙”,与Ryuk勒索软件的典型症状一致。
微软宣布新举措提升公众网络安全意识 强调AI与多元化的重要性
在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中,这位高管曾表示,由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动,现在对网络安全的需求越来越大。为此,微软将与Terranova合作,在10月份启动 "Gone Phishing Tournament",双方将利用诈骗者的真实邮件样本为企业提供
使用fn_trace_gettable函数对MSSQL进行OOB攻击
> 通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_gettable进行OOB,觉得很有意思,遂尝试复现并分享。># 复现下面进行简单的复现,直接使用MSSQL2005、2008R2控制台进行操作,没
记一次渗透实例
访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/
仁和众拓建站系统(renhegroup.com.cn) 存在前台通用型SQL注入漏洞
仁和众拓建站系统(renhegroup.com.cn) 存在前台通用型SQL注入漏洞
