文章列表
PHP168(php168.net)某处验证不严导致任意密码修改
PHP168(php168.net)某处验证不严导致任意密码修改
高朋网(gaping.com)某处sql注入漏洞
高朋网(gaping.com)某处sql注入漏洞
织梦(dedecms.com)官方论坛敏感信息泄露
织梦(dedecms.com)官方论坛敏感信息泄露
中国移动(10086.cn)某处短信炸弹漏洞
中国移动(10086.cn)某处短信炸弹漏洞
优考试系统后台任意文件上传漏洞
优考试系统后台任意文件上传漏洞
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
10月9日,微软发布了2018年10月份的月度例行安全公告,并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中,重点提及了CVE-2018-8453 Win32k提权漏洞,今年8月份最初由卡巴斯基实验室观测到活动,并发现被APT组织FruityArmor用于攻击活动中的漏洞。 CVE-2018
HTTP-over-QUIC被重命名为HTTP/3
互联网工程任务组(IETF)官员透露,HTTP-over-QUIC实验协议将重命名为HTTP/3,并有望成为HTTP协议的第三个正式版本。在谷歌的SPDY技术成为HTTP / 2的基础之后,这将成为谷歌开发的第二个成为官方HTTP协议升级的实验技术。HTTP-over-QUIC是HTTP协议的重写,它使用Google的QUIC而不是TCP(传输控制协议
xss到获取cookie入门级大佬勿喷
TCV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)既然是存储型XSS,那么我们先用弹窗去尝试
比特大陆起诉一名致其损失价值550万美元比特币的黑客
国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。比特大陆在法庭文件中说,该公司损失超
新的APIs预示Win10将推出对WPA3 Wi-Fi安全支持
微软的一篇新博文显示,Windows 10用户无需等待更长时间即可支持最新的WPA3 Wi-Fi安全标准。Wi-Fi保护访问的第三个版本,简称WPA3,是下一代无线安全协议,旨在使攻击者更难攻击WiFi密码。WPA3于今年早些时候正式推出,但新的WiFi安全标准不会在一夜之间到来。大多数设备制造商可能需要数月才能获得Wi-
