文章列表
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表就是测评中那些东西需要结合渗透测试才能出结果的那些表类似 如下图所示奉上4K高清桌面壁纸
微软更新9月补丁共修复129个漏洞
本月的周二补丁日,微软发布了一批安全更新,修复了共计129个新被发现的安全漏洞,影响多个版本的Windows操作系统及相关的软件。129个漏洞分布在多个产品当中 —— Windows、Edge、IE、ChakraCore、SQL Server、Exchange Server、Office、ASP.NET、OneDrive、Azure DevOps、Visual Studio、Microsoft D
浙江民泰银行(zjmtbank.com)某分站任意文件上传可getshell
浙江民泰银行(zjmtbank.com)某分站任意文件上传可getshell
五菱(wuling.com.cn)某分站存在命令执行漏洞
五菱(wuling.com.cn)某分站存在命令执行漏洞
真功夫(zkungfu.com)主站短信炸弹漏洞
真功夫(zkungfu.com)主站短信炸弹漏洞
聚名网(juming.com) 某分站信息泄露漏洞(已修复)
聚名网(juming.com) 某分站信息泄露漏洞(已修复)
【已更新】T00ls商城第一次商品兑换9点开始,下午新增库存10件
16:30分新增库存10件,先到先得=================第一次兑换商品为马克杯,带土司签名版本,数量为10个,价格为500TuBi,发货周期为一个月。2020年9月9日9点,名人堂会员将优先兑换,10点后如果还有库存,所有会员均可兑换。T00ls商城:https://www.t00ls.com/shop.htmlT00ls官方定制马克杯,由管理团
请问大佬们后台getshell过没pc平台,拿到了一个站,但是getshell不进去脑壳大
大佬们请教一个问题关于pc后台getshell的,老弟第一次遇见有点蒙这个是上传文件第一个包这是第二个保存可能我的思维停留在了文件上传这一块没有去找sql注入之类的或者xss,文件上传也没怎么联过,请各位大佬指教一下
一次弱口令引发的校园网沦陷
大家好我是Whirlwind单挑,接下里发的是一次弱口令引发的校园网的沦陷目标收集一下信息ping一下域名,禁ping,不过不慌存在3389端口,当然爆破咯,扫c段子扫到另一个主机同样也开启了3389,爆破一下过程省略******很好爆破成功,祖传小字典名不虚传,这里密码就不透露了啊,有点小慌成功登录了进去处于内网。。
伊朗黑客冒充记者诱骗受害者安装恶意软件
一个以政府、国防科技、军事和外交部门为攻击目标而闻名的伊朗网络间谍组织目前正在冒充新闻记者,并通过LinkedIn和WhatsApp接近目标,使用恶意软件感染他们的设备。以色列的Clearsky公司详细介绍了APT组织"Charming Kitten"的新策略:"从2020年的7月开始,我们识别到了该组织的一个新的TTP,以冒充'德
