文章列表
三只松鼠(3songshu.com)某分站后台无验证
三只松鼠(3songshu.com)某分站后台无验证
csdn(csdn.net)某分站存在SQL注入
csdn(csdn.net)某分站存在SQL注入
小米直播(wali.com)存在XSS跨站漏洞
小米直播(wali.com)存在XSS跨站漏洞
SaltStack远程命令执行 CVE-2020-11651 工具POC检测
SaltStack远程命令执行 CVE-2020-11651 工具检测 , 阿里云漏洞预警:https://help.aliyun.com/noticelist/articleid/1060284512.htmlPOC github地址: https://github.com/0xc0d/CVE-2020-11651要使用py3, pip如果不是 9.0,需要手动安装缺少的库,或者强行指定 pip版本python3 -m pip install --us
大鹏教育(dapengjiaoyu.com)存在支付逻辑漏洞
大鹏教育(dapengjiaoyu.com)存在支付逻辑漏洞
中公教育(offcn.com)某分站存在SQL注入
中公教育(offcn.com)某分站存在SQL注入
《网络安全审查办法》中国的网络安全不容忽视
一.推动实现互联网由“管”到“治”的深刻转变多少年来,中国国内的互联网一直在“管”的阶段,“管”所带来的是不断出现的新问题,往往会出现打插边球球的问题,依然对互联网的网络安全构成新的威胁。这次重点强调“治”,“管”与“治”同时进行,从根本上解决互联网的安全问题。有人提出,是不是对
举一反三 一句话获取电脑已经登录的QQ 《浅谈windows管道》
浅谈windows管道powershell : ::Matches(::GetFiles("\\.\\pipe\\"),"QQ_(\d*)_pipe").Groups;cmd : dir \\.\pipe\\ | findstr "QQ_" | findstr "_pipe"
周鸿祎:强化攻防实战核心能力,打造工业互联网“安全大脑”
4月30日,360集团董事长兼CEO周鸿祎作为全国政协委员、经济委员会委员,参加了十三届全国政协第35次双周协商座谈会,并作为发言代表,从工业互联网安全的角度,对网络安全、新基建等做了发言。周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技