文章列表
恒大集团(evergrande.com)某分站弱口令漏洞,可getshell
恒大集团(evergrande.com)某分站弱口令漏洞,可getshell
FBI称勒索软件受害者向攻击者支付了超过1.4亿美元
联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元
【CVE-2020-0688】的武器化与.net反序列化漏洞那些事
# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言TL;DRCVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(ecp)中,不涉及Exchange的工作逻辑,其本质上是一个`web漏洞`。鉴于国内对.net安全的讨论少之又少,对此借助这篇文章分析一下
Android 端 Gmail 出现 BUG:清理垃圾邮件选项消失
现在Gmail版本,没有清除选项在此前的Gmail版本更新中,在查看垃圾邮件文件夹的时候顶部有“Empty Trash now”(Trash指手动删除的邮件备份,一个月后自动删除)和“Empty spam now”(Spam指自动过滤的垃圾邮件,以及被你标记为垃圾邮件)选项。而在最新版本这两个选项已经消失,用户虽然可以手动选择
人脸识别初创公司遭黑客入侵!拥有30亿张照片图库,曾遭多家科技巨头“封杀”
2020 年 2 月 27 日,据 thedailybeast 报道,初创公司 Clearview AI 遭到黑客入侵。据 Clearview AI 披露,入侵者在“未经授权”访问了该公司的客户名单、客户建立的用户账户数量,以及客户进行的搜索次数;其中涉及到的客户包括执法机构、银行等。不过,Clearview AI 表示,Clearview 的系统或网络没
某高校疫情系统渗透测试
## 0x01 信息收集:**服务:** 阿里云上**子域名:** app.xxx.xxx**框架:** Kohana v2.3.4二次开发(3.2.3之前记得有命令执行)**阿里云BanIP****疫情情况微信提交二维码:** **手动随意猜下目录,报错,得到版本号 (Kohana v2.3.4)**## 0x02 手动测试:**登录框测试了SQL注入,貌似没有:****测试XSS看源代码,ues
黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款
据外媒ZDNet报道,近日黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。受害者报告说,黑客滥用Google Pay帐户来使用链接的PayPal帐户购买产品。根据截图和各种证
MIT发现美国选举大漏洞:投票软件可被黑客修改结果,选民隐私也会被暴露
一款美国选举用的投票软件,被发现了惊天漏洞,引发全美上下高度关注,几乎所有媒体都在报道。这款软件名叫Voatz,用在2018年西弗吉尼亚州的中期选举上,另外丹佛、俄勒冈州和犹他州的选举,选民们也用的是这款软件。此外2016年马萨诸塞州民主党代表大会和同年犹他州共和党代表大会上上,投票也是用的V
关于 Apache Tomcat 存在文件包含漏洞的安全公告
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。
记一次从逻辑漏洞到内网一日游
之前无意间发现的一个漏洞今日份主角大概长这样,一通弱口令之后无果,点登陆之后看到有找回密码本来想先试试admin看他回显如何,然后就What?啥玩意?我验证问题都还没打呢,就直接重置了?并且右上角已经是"管理员"了?前台登上,那来找找后台,发现后台也成功登陆在后台翻了良久找到一处任意文件上
