文章列表
又要甩锅?美称病毒研究机构遭网络攻击,黑客受雇于外国政府
近段时间以来,身为世界最强国家的美国,其抗疫表现实在是令人大跌眼镜,堂堂超级大国,其抗疫措施竟然还比不上韩国,而且还需要这个盟友对他展开支援。而且,在对待疫情的态度上,本届美国当局的做法可以说是刷新了人们的三观。]简单来说,就是自己一点错都没有,如今这种惨烈后果全都是别国和世卫组
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。简单的扫了一下目录,扫出了两个比较有用的的
万达酒店(wandahotels.com)主站存在支付逻辑漏洞
万达酒店(wandahotels.com)主站存在支付逻辑漏洞
票牛网(piaoniu.com)主站存在存储型XSS漏洞
票牛网(piaoniu.com)主站存在存储型XSS漏洞
领克(lynkco.com)某分站存在平行越权
领克(lynkco.com)某分站存在平行越权
中海地产(coli688.com)某分站存在登录绕过
中海地产(coli688.com)某分站存在登录绕过
【CVE-2020-0796】CVE-2020-0796漏洞POC复现 大佬勿喷
首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁,但是我一直都有更新补丁,可能是显示不全,所以大家还是去window更新里面点击查看更新历史记录里面的其他更新或者使用 dism /online /get-packages | clip 也可以查看更新历史这条命令使用后
“Sign in with Apple”曾有高危漏洞,黑客可远程劫持用户账号
去年Apple在苹果全球开发者大会上发布了"Sign in with Apple"这个可以保护隐私的登录机制,这个机制允许用户使用第三方应用程序注册帐号,且无需透露他们的真实电邮地址。不过这个机制之前是有漏洞的,因为Apple最近向印度的漏洞研究员Bhavuk Jain支持了一笔10万美元的奖金,作为他找到Sign in with
T00ls"入驻会员"用户组名单公布(更新中)
# T00ls"入驻会员"用户组名单公布(更新中)------“入驻会员”用户组含企业、学校、政府事业单位等,每个单位限一名。## “入驻会员”的条件:> * 企业限上市企业、500强企业或其他独角兽企业> * 非互联网企业非安全企业,注册资本必须在1000万以上,或者员工人数100人以上(根据企查查或者天眼查)>
江苏省网络安全形势周报(5月11日至5月17日)
2020年5月11日至5月17日,江苏省信息网络安全协会工作发现全省如下网络安全情况。相关情况已报告有关监管部门。请各单位加强防范检查,及时整改安全隐患。1、僵尸网络。发现境内39417个IP感染僵尸网络,其中省内受害IP地址3593个;发现物联网僵尸网络感染境内1604个,省内受害IP地址194个,多为摄像头
