文章列表
乐百氏(robust.com.cn)某处远程代码执行漏洞
乐百氏(robust.com.cn)某处远程代码执行漏洞
新青年社交APP伴伴某处敏感信息泄露漏洞
新青年社交APP伴伴某处敏感信息泄露漏洞
记一次渗透测试
朋友给了个站,点开一看就是登录页面我们先爆破一手弱口令, what尽然是ASSIC的加密方式,算了算了。 还是手动测试几个账户吧,admin 11111成功登陆后台 进去一顿梭哈,没发现逻辑漏洞、sql注入等,正当我心灰意冷时,突然发现公告处有个操作手册,肯定有个编辑器,找啊找,找到编辑器发现是ewbeditor
索尼PlayStation被曝严重漏洞 黑客或可绕过验证盗刷信用卡
近日,外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷。经过调查发现,这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需
黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi
据Trend Micro的研究人员称,TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件,它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研究人员还发现,在今年6月,有两场垃圾邮件活动在传播名为AndroMut的恶意软件下载程序,其攻击目标是来自美
美众议员正式要求 Facebook 搁置 Libra 加密货币项目
因担心 Facebook 新推出的 Libra 加密货币会被别有用心者利用和掩盖,美众议院民主党人、金融服务委员会主席 Maxine Waters 在该项目于上月宣布后不久,就已经提出了暂时搁置的要求,直到国会与监管机构有时间检查其可能对全球金融系统带来的潜在风险。 今天,Maxine Waters 正式致信 Facebook 首席
YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天
百度(baidu.com)某分站csrf客户端请求伪造漏洞
百度(baidu.com)某分站csrf客户端请求伪造漏洞
联想(lenovo.com.cn)某分站敏感信息泄漏+sql注入漏洞
联想(lenovo.com.cn)某分站敏感信息泄漏+sql注入漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
