文章列表
风车动漫(fengchedm.com)某处sql注入漏洞
风车动漫(fengchedm.com)某处sql注入漏洞
华夏二手车(hx2car.com)某分站存储型xss跨站漏洞
华夏二手车(hx2car.com)某分站存储型xss跨站漏洞
黑客发布了数千名美国警察和联邦特工的个人数据
一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至
IE被曝存在零日漏洞 黑客可窃取用户电脑文件
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。现代浏览器不再以MHT格式保存网
浅谈渗透测试中权限持久化技术
浅谈渗透测试中权限持久化技术0x01 前端权限持久化XSS、CSRF0x02 后端、中间件权限持久化后端脚本(Webshell)Apache、IIS、Nginx0x03 数据库权限持久化Mysql、Mssql、Oracle0x04 操作系统权限持久化Linux、Windows
WPA3中的“Dragonblood”缺陷允许恢复Wi-Fi密码
研究人员在WPA3协议中发现的一系列漏洞可能允许攻击者获取Wi-Fi网络的密码。最新版本的WiFi安全协议WPA3于2018年6月正式推出,旨在提供更好的保护,防止脱机字典攻击和密码猜测尝试,即使使用不太复杂的密码也能提高安全性,并提前保密即使密码已被泄露,也可以保护通信。WPA3也有漏洞了!WPA3将提供个
安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组
两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonblood漏洞组总共有五个漏洞,包括一个拒绝服务攻击漏洞、两个降级攻击漏洞和两个侧通道信
无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境
今天爆出蚁剑的XSS到RCE,但是公布的是perl的利用方式,分享一个windows下直接反弹的姿势。**使用AntSword要么主机安装有nodejs环境,要么使用官方提供的解析器,所以都是支持nodjs,因此可以基于nodejs直接在windows/linux环境反弹shell.**PS:其实能执行CMD,通过powershell,bitsadmin,certutil等下
中青遨游网(aoyou.com)某分站任意文件上传漏洞,可getshell
中青遨游网(aoyou.com)某分站任意文件上传漏洞,可getshell
PostgreSQL 辟谣存在任意代码执行漏洞:消息不实
近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:互联网媒体上报导的有关 PostgreSQL 方面的安全漏洞 CVE-2019-9193,PostgreSQL 安全
