文章列表
圣地亚哥学区50万名学生的信息被窃取
针对加利福尼亚州圣地亚哥联合学区的网络钓鱼攻击导致黑客窃取社会安全号码和超过500,000名学生和员工的地址。该发言人说,该地区于2018年10月发现信息被泄露。实际泄露行为发生在2001年1月至2018年11月之间。该地区报告说,它首先被警告“多个网络钓鱼电子邮件报告”,这些报告用于收集整个地区工作人
T00ls祝大家圣诞节快乐,2018年四季度限号提醒
平安夜,圣诞节,老规矩,大家节日快乐!因为T00ls十周岁生日,2018年第三季度没有限号,而且全体僵尸会员开放复活。转眼又一个季度了,第四的季度的限号照常进行,可能涉及的会员比较多。请看到的有心人帮忙告知名单中朋友。2018年12月31日,名单已隐藏!请大家关注下,珍惜帐号。由于帐号数目过多,
思科自适应安全设备软件存在权限提升漏洞(含简单POC)
思科自适应安全设备(ASA)软件存在权限提升漏洞(CVE-2018-15465),经身份验证的远程非特权攻击者可利用该漏洞在Web管理界面执行特权操作。该漏洞是由于在使用Web管理界面时,对用户权限的验证有误。攻击者可以通过HTTPS将构造的非特权用户的HTTP请求发送到漏洞设备,触发该漏洞,从设备检索文件(包
2018swpuctf---web合集
TCV:0# 前言由于进入期末预习阶段,没时间打,只能赛后看看题,复现一下,感觉这个比赛web题的质量还是挺高的,明年一定不能错过。### 用优惠码 买个 X ?<!--more-->这道题注册登陆之后会送一个优惠码,后台扫描得到www.zip,阅读源码```<?php//生成优惠码$_SESSION=rand(0,999999999);function youhui
研究人员发布创建Facebook蠕虫的POC
波兰安全研究人员发布了可用于创建功能齐全的Facebook蠕虫 POC,该代码是利用了Facebook中的一个漏洞,且很多垃圾邮件已经在野滥用该漏洞。漏洞存在于Facebook移动端的分享对话框/弹出框中,桌面版不受影响。移动分享对话框有一个点击劫持漏洞,攻击者可以通过iframe标签利用该漏洞在Facebook上发布链
HTTP协议bypass WAF(狗/盾)
# HTTP协议bypass WAF #----------## 0x00 前言 ## 1.最近在整理并总结bypass WAF的一些方法,大概几个板块:注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习 很多国内外好的资源收获了不少,也给大家分享些方法。 2.这里仅以HTTP协议其中一部分来bypass WAF来测试并编写sq
Windows任意文件读取0day漏洞处置手册
近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官
华为路由器被曝信息泄露漏洞
Huawei HG是中国华为(Huawei)公司的一款网关设备,其用于运营商ISP服务,现被曝出现漏洞(CVE-2018-7900)。该漏洞存在信息泄露,攻击者可利用该漏洞获取凭证信息。漏洞存在于路由器管理面板中,其造成凭证信息泄露。攻击者在ZoomEye或Shodan IoT进行搜索,查找到具有默认密码的设备列表。NewSky Securit
2018年加密货币恶意软件数量增加了逾4,000%
据McAfee研究显示,今年加密挖掘恶意软件的数量较去年增加了逾4,000%。 据美国网络安全公司在其2018年12月发布的报告中称,仅在2018年第三个季度就发生了近400万次新的挖掘恶意软件威胁,而在2016年与2017年该数量不到50万。 一份报告单独公布了具体的数值,显示恶意加密矿工数量在2018年第三个
FBI 扫除了一批付费发起 DDoS 攻击的网站
据外媒报道,在执法部门和多家科技企业的协助下,美国联邦调查局(FBI)已经扫除了 15 个臭名昭著的付费式 DDoS 攻击网站。加州联邦法官批准的多份扣押凭证,已于本周四生效。在扣押非法提供 DDoS 租用的网站后,其域名也将被有关部门收走。根据在美国三处联邦法院提交的证词,检察官指控了三名男子,