文章列表
韵达快递(yundaex.com)某分站命令执行漏洞,可getshell
韵达快递(yundaex.com)某分站命令执行漏洞,可getshell
财通证券(ctsec.com)某处逻辑错误导致任意用户登陆
财通证券(ctsec.com)某处逻辑错误导致任意用户登陆
新浪(sina.com.cn)某分站SQL注入漏洞
新浪(sina.com.cn)某分站SQL注入漏洞
百度(baidu.com)某处url任意跳转漏洞
百度(baidu.com)某处url任意跳转漏洞
投稿文章:PHP sprintf格式化字符串漏洞
# 原理sprintf()把百分号(%)符号替换成一个作为参数进行传递的变量:```<?php$number = 2;$str = "Shanghai";$txt = sprintf("There are %u million cars in %s.",$number,$str);echo $txt;?>```运行结果```There are 2 million cars in Shanghai.```定义和用法sprintf() 函数把格式化的字符串写入变
黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统
Bluekeep漏洞最近扫描的源网络(图源:GreyNoise)黑客们已经开始扫描网上易受RDP高危漏洞(CVE-2019-0708)(又名:BlueKeep)攻击的Windows系统。该漏洞影响包含 Windows XP,Windows 7,Windows 2003,Windows 2008等在内的常用Windows桌面以及服务器操作系统。微软将此漏洞划分为严重级别,并于5月
【友情推荐】CCFTF18(北京):数据安全与风险防控研讨会开始报名
>CCF TF 技术前线>只为技术专家>CCF TF第18期>主题 数据安全与风险防控>2019年06月01日>北京·中国科学院计算技术研究所(海淀区科学院南路6号)随着互联网商业模式的崛起,随之而来的是一系列颠覆传统行业的创新。整个商业化流程完全被数据主导,从数据的产生到过滤到分析,商业核心数据和用户隐私数
易到用车服务器遭到连续攻击:攻击者索要巨额比特币
易到用车服务器今日遭到连续攻击。易到用车官方称,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。“我们的相关技术人员正在努力抢修。我们严厉谴责这种不法行为,并已向北京网警中心报案,
漏洞猎人对外公布Windows的第5个零日漏洞
一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。 由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但Sand
跟随Facebook?4900万用户信息被黑客盗走
此前Facebook的用户信息泄露案闹得沸沸扬扬,创始人马克扎克伯格为此还上了法庭。现在国际知名社交App Instagram也被曝出泄露了4900万用户信息。一个由亚马逊托管的服务器上,可以看到4900万的Instagram用户数据信息,这些信息包括用户的性别、个人资料图片、粉丝数、验证的城市和国家位置,还包括了一
