文章列表
美国网络安全与基础设施安全局网站遭黑客入侵
当局称,黑客植入了恶意软件,该恶意软件逃避了该机构的保护系统,并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。调查人员无法确定黑客最初是如何获得证书的。但是该机构表示,黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获
Windows XP和WindowsServer2003源代码泄漏,影响大吗?
多家外媒报道,微软的Windows XP和WindowsServer2003的源代码已经在网上泄露。这两个操作系统的源代码的Torrent文件本周已经在多个文件共享网站上发布。这是Windows XP的源代码第一次公开泄露,不过泄露的文件声称这些代码已经被私下共享了很多年。已有外媒证实这些材料合法。微软发言人表示,公司正在
妈妈网(mama.cn) 某分站存在储存型XSS漏洞
妈妈网(mama.cn) 某分站存在储存型XSS漏洞
蝉知(zsite.com) cms8.6某处存在储存型xss可打后台
蝉知(zsite.com) cms8.6某处存在储存型xss可打后台
中国联通(10010.com) 某分站存在url跳转漏洞
中国联通(10010.com) 某分站存在url跳转漏洞
多个cmd进程有pid区分,那么怎么指定某个pid执行cmd命令?
是这样的,我用CobaltStrike4.1生成的远控,放到虚拟机w7运行成功上线!然后复现CVE-2019-0803 提权,在CobaltStrike中使用的beacon shell 命令去执行CVE-2019-0803.exe 漏洞成功触发,但是在虚拟机里面重新弹出了一个system权限的cmd,我在CobaltStrike这边用的cmd命令还是普通权限的,现在情况是知道
网络法之不正当竞争【T00ls法律讲堂第三十期】
后面的法律讲堂,打算以实际案例来予以知识讲解案例:乐视网信息技术(北京)股份有限公司与合一信息技术(北京)有限公司不正当竞争纠纷案,北京知识产权法院(2017)京73民终1923号。乐视利用技术调整终端识别,将使用乐视浏览器的用户,观看优酷视频时,无需等待开屏广告,可以直接浏览视频内容。规
日本最大移动运营商电子支付用户遭盗刷
近期,日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件,受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件,然后与自己的银行账户绑定,目前,涉及银行 10 余家,累计盗刷金额超过 1000 万日元,约合人民币 64 万元。目前已知损失最大的单个账户,被多次盗刷共计
动漫之家(dmzj.com) 存在反射型XSS漏洞
动漫之家(dmzj.com) 存在反射型XSS漏洞
OurPHP(ourphp.net) V2.1.1 后台存在目录遍历+任意文件写入漏洞
OurPHP(ourphp.net) V2.1.1 后台存在目录遍历+任意文件写入漏洞
