文章列表
谷歌发布 Chrome 紧急补丁 修复 CVE-2020-6457 关键漏洞
谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。该漏洞是由Sophos公司的安全研究人员发现的,据说是一个远程代码执行(RCE)漏洞。该漏洞允许攻击者在受害者不知情的情况下运行命令和未
红蓝对抗——加密Webshell“冰蝎” 流量 100%识别
0x01 "冰蝎" 获取密钥过程冰蝎执行流程 图片来自(红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在webshell内添加任意内容 (
特步(xtep.com.cn)官方商城存在任意用户密码重置漏洞
特步(xtep.com.cn)官方商城存在任意用户密码重置漏洞
景田(ganten.com.cn)主站存在sql注入
景田(ganten.com.cn)主站存在sql注入
顺丰(sf-express.com)某分站存在心脏滴血漏洞
顺丰(sf-express.com)某分站存在心脏滴血漏洞
万链(vanlian.cn)某分站存在反序列化漏洞可getshell
万链(vanlian.cn)某分站存在反序列化漏洞可getshell
力帆(lifan.com)某分站存在任意文件下载
力帆(lifan.com)某分站存在任意文件下载
华为(huawei.com)某分站存在存储型xss
华为(huawei.com)某分站存在存储型xss
支付宝(alipay.com)存在反射型xss漏洞
支付宝(alipay.com)存在反射型xss漏洞
富途牛牛(futunn.com)某分站xss跨站漏洞
富途牛牛(futunn.com)某分站xss跨站漏洞
