文章列表
StackOverflow被复制最多的Java代码存在一个Bug
史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOve
卡巴斯基安全软件被发现漏洞 可为黑客提供签名代码执行
安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。 编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运
一处图片引用功能导致的XSS
# 山重水复疑无路***漏洞点:站点产品评论处***## 0x01 初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度特别快,猜测前端有一层检测。然后尝试绕过前端检测,burp拦截正常提交的内容,替换xss payload后发送,结果自动跳转回
Whitehat Security:75%的开发人员担心应用程序安全性
Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发
甲骨文EBS漏洞可让黑客随便“印钞”
安全公司Onapsis称,在甲骨文的电子商务套件中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行支票的控制权,且其行为无法检测与追踪。50% 的客户未打补丁……安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Business Suite) 中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行
TrueDialog 的数据库泄露数千万条 SMS 短信
数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序,包括群发短信, 营销短信,紧急警报,教育方案等。 该公司目前与990多家手机运营商合作,拥有超过50亿用户。 vpnMentor表示:“除了私人短信,我们的团队还发现了数以百万计的帐户的用户名、密
360揭卫星安全隐患:数据裸奔、资源盗用、大厂设备存漏洞
近年来,从国外“硅谷钢铁侠”马斯克雄心勃勃的“StarLink星链计划”,到国内的天通卫星商用、鸿雁计划、虹云计划,卫星通信热度空前。不过,来自360的最新安全研究发现,卫星通信正暴露出许多不容忽视的安全隐患。11月27日,360 IoT安全研究院研究员郝经利在CIS 2019 网络安全创新大会上揭示了卫星通
机智!Kail Linux新增「卧底模式」秒变Windows 10界面来迷惑其他人
Kail Linux 通常是从事安全和渗透工作人士喜爱的操作系统,预置的龙徽标桌面也让该操作系统看起来非常独特。然而多数人已经习惯Windows 或者macOS 操作系统,因此在办公室或者公共场合使用Kail Linux似乎有些可疑。毕竟我们对于不知道或不熟悉的东西可能都带有戒心甚至恐惧,因此Kail Linux 在公共场合
华为回应:支持李洪元运用法律武器维护自己的权益
华为前员工李洪元离职后被起诉敲诈勒索,羁押251天后,因犯罪事实不清、证据不足释放。近日,李洪元接受多家媒体采访并表达了个人诉求。对此,华为今天作出回应:华为有权利,也有义务,并基于事实对于涉嫌违法的行为向司法机关举报。我们尊重司法机关,包括公安、检察院和法院的决定。如果李洪元认为
Webshell免杀要点
# 前言大概如下四部分:1、source2、数据流3、sink4、面向人的免杀这里有的一提的是面向人的免杀,检测工具易过,但是人一看就看得出来。所以也是要免杀人的。参考论坛很多大佬的文章,感谢。# source## 直接从变量获取#### $_SERVER```phpGET /shell/xx.php HTTP/1.1Host: 127.0.0.1Content-Length: 2
