文章列表
有道云笔记/印象笔记windows客户端代码执行&本地文件读取
几个月前的洞,已修复,遂发出,勿举报,怕被抓漏洞详情: 构造一个pdf,UF处是执行的地方,输入iexplore表示打开ie 在客户端上传就会触发: 打开cmd: 用到的pdf: 改/UF (iexplore)即可: /F(cmd)不用理会,这个是我测试的时候乱插的具体技术详情不说了,感兴趣的搜索关键字“pdf漏洞“”pdf脚本执
美军高官讥讽F22:不怕中国黑客 因软件是1983年的
近日,美国前海军部长约翰·雷曼谈到F-22的存在意义时,半开玩笑地指出:“至少这架飞机的计算机技术是安全的,不会受到中国黑客的攻击。”他说到,“在中国,没有人知道如何编写83年的IBM软件来运行它们。”F-22虽然造价昂贵,但是在服役后并没有真正用于过空战,所以美国舆论产生了“F-22是否有存在
Facebook公司硬盘失窃 数万名在美员工个人信息泄漏
12月14日消息,据国外媒体报道,当地时间周五社交媒体平台Facebook透露一名小偷从员工汽车上偷走了数个公司硬盘,在美工作的数万名Facebook员工个人信息遭泄漏。据悉,周五上午Facebook发给员工的电子邮件显示,未加密硬盘中存储的信息包括员工姓名、银行账号和美国社保号后四位数字等个人信息。硬盘中
FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全
作为“技术星期二”的一部分,美国联邦调查局(FBI)刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候,请慎重决定是否网购。历史数据表明,每年的假日期间,针对这类人群的欺诈事件都有高发态势。同时,FBI 建议大家始终保持联网设备已处于最新状态,无论是计算机还是智能手机。(题图 via
微软警告 GALLIUM 黑客组织瞄准全球电信供应商
GALLIUM 的行为表现活跃,尤其是2018年至2019年间格外明显。而攻击者一旦破坏了目标网络,他们将会使用常见的科技手段如Mimikatz来窃取可用的凭证。专家指出,目前GALLIUM 正在使用一些版本常见的软件以及公开化的一些工具,这工具只需稍作改动,就可以逃避检测。运营商利用低成本和易于替换的基础设施
投稿文章:sql注入篇简单技术
继《我的wafbypass之道(注入篇之sql)》之后Author:二狗子看见大佬:tr3jer_conprong写的《wafbypass之道(注入篇之sql)》之后深有感触也经行了多方面研究,一直希望大佬一直写下去,无奈我再也没有看到作品,于是我决定写续集至于之前的我就不在一一提,如果不懂查阅《wafbypass之道(注入篇之sql
VISA警告针对加油站PoS系统的持续性网络攻击
根据VISA发布的安全警报,北美汽油供应商的POS系统正日益受到网络犯罪集团协调的攻击的威胁。根据Visa Payment Fraud Disruption(PFD)的数据,在2019年夏季,发现了三起针对组织的此类攻击,其最终目的是窃取支付卡数据。该警报是继11月发出的警告之后的又一警告,该警告还提到,这些商家成为目标其
付费通(shfft.com)某分站命令执行漏洞,可getshell
付费通(shfft.com)某分站命令执行漏洞,可getshell
中国移动(10086.cn)某分站sql注入漏洞
中国移动(10086.cn)某分站sql注入漏洞
Elasticsearch27亿数据泄露 10亿明文波及中国大厂
研究人员称,过去一年里,一些企业无意识得让他们的Amazon Web服务S3和基于云计算的ElasticSearch存储桶暴露出来。它们没有任何适当的安全措施,也没有被试图锁定的迹象。SecurityDiscovery网站的网络威胁情报总监鲍勃·迪亚琴科(Bob Diachenko)称,我们在上周发现了一个巨大的ElasticSearch数据库,
