文章列表
百年人寿(aeonlife.com.cn)某处验证不严导致任意密码重置漏洞
百年人寿(aeonlife.com.cn)某处验证不严导致任意密码重置漏洞
上学吧(shangxueba.com)某处任意url跳转漏洞
上学吧(shangxueba.com)某处任意url跳转漏洞
京东(jd.com)某分站存在JSON劫持漏洞,可钓鱼
京东(jd.com)某分站存在JSON劫持漏洞,可钓鱼
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
卡巴斯基:将跟踪软件标记为恶意程序 倡议其他安全公司跟进
经过多年的更迭,跟踪软件(stalkerware)已经发展到可以避开防病毒应用程序的严苛审查。本周三,卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序,并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年,卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。跟踪软件也称为“间谍软件”,
Facebook再爆数据丑闻 数百万用户数据被存储在AWS上
Facebook短线跳水转跌,此前一度涨超2%。例如,墨西哥城的媒体公司Cultura Colectiva公开存储了5.4亿Facebook用户的记录,包括身份号码、评论和账户名称。周三,Facebook联系了亚马逊,之后该数据库被关闭。另一个数据库是一个长期失效的应用程序的数据库,名为the Pool,它列出了22000人的姓名、密码
东风汽车(dfac.com)某分站敏感信息泄漏+后台任意文件上传漏洞,可getshell
东风汽车(dfac.com)某分站敏感信息泄漏+后台任意文件上传漏洞,可getshell
分享个过狗、360网站卫士、JSP Webshell
之前在一次项目中,发现后台可以编辑网站模板,经过一波怼,发现几乎上传不上由于JSP 的content-type 类型为 text/html故利用这个特性 采用html中的Unicode 16进制编码 成功 上传,后查看进程 发现存在360网站卫士、腾讯网站防护..<%@ page import="java.util.*,java.io.*,java.net.*"%><%\u0069\u0066
创业之路充满“邪性”,工作也必然迟到,却最终拥有几十亿资产!
“我是典型的邪神洛基类性格,你可以称我爱作恶作剧的人,或者干脆叫我磨人的小妖精”。——肖恩·帕克如此说道。想来大家定然会很好奇,究竟是怎样的一个人,才会如此“厚颜无耻”的形容自己。但事实上,肖恩·帕克用此番言论形容自己还算恰当。从一介黑客成为亿万富翁,且从不按时准点的参加工作,恐
