文章列表
时间改变了一个固执黑客的发型,以及一场精彩的比赛
时间能改变什么呢?比如,2017 年,世界著名黑客 MJ 0011(郑文彬)还带领着 360 安全站队捧回了 Pwn2Own 2017 世界黑客大赛的冠军奖杯以及一件酷炫的冠军皮衣。2019 年 7 月 5 日,MJ在 WCTF 世界黑客大师赛上激情开讲。今年的 WCTF 借鉴了 Pwn2Own 的不少赛题设置。从打比赛的人到“举办比赛的人”,
XXL-JOB后台反弹shell
不知道论坛的表哥们有没有遇到过这样的任务调度系统,其实这个漏洞(不知道算不算漏洞)在去年就发现了,现在来分享下。关于xxl-job的描述,各位表哥可在这里查看https://github.com/xuxueli/xxl-jobfofa搜下关键字xxj-job因为xxj-job的后台登陆密码没有修改的话默认就能登陆新增一个任务管理,运行模
全球顶级黑客组织巡礼——越南“海莲花”的新秘密武器
顶级威胁组织——越南“海莲花”早在2017年11月,网络威胁响应公司 Volexity 就发表了一份安全报告,宣称越南黑客组织“海莲花”已然成为当今威胁领域中“最先进”的网络犯罪团伙之一,自2012年以来一直处于活跃状态,其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动,疑
黑客利用三星免费固件程序骗钱,安装量超1000万
7月6日消息,Google Play上一名为“Updates for Samsung”的恶意程序已被超过1000万手机用户下载,其将用户重定向到提供固件下载的网站并收取费用。该恶意软件将自己伪装成三星的某个固件更新程序。CSIS集团的恶意软件分析师 Aleksejs Kuprins 称,该应用程序的大量安装显示了用户对获取固件更新以提高
陕西西凤酒(sxxfj.com)某分站弱口令+信息泄漏漏洞
陕西西凤酒(sxxfj.com)某分站弱口令+信息泄漏漏洞
乐百氏(robust.com.cn)某处远程代码执行漏洞
乐百氏(robust.com.cn)某处远程代码执行漏洞
新青年社交APP伴伴某处敏感信息泄露漏洞
新青年社交APP伴伴某处敏感信息泄露漏洞
记一次渗透测试
朋友给了个站,点开一看就是登录页面我们先爆破一手弱口令, what尽然是ASSIC的加密方式,算了算了。 还是手动测试几个账户吧,admin 11111成功登陆后台 进去一顿梭哈,没发现逻辑漏洞、sql注入等,正当我心灰意冷时,突然发现公告处有个操作手册,肯定有个编辑器,找啊找,找到编辑器发现是ewbeditor
索尼PlayStation被曝严重漏洞 黑客或可绕过验证盗刷信用卡
近日,外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷。经过调查发现,这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需
黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi
据Trend Micro的研究人员称,TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件,它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研究人员还发现,在今年6月,有两场垃圾邮件活动在传播名为AndroMut的恶意软件下载程序,其攻击目标是来自美
