文章列表
东风汽车(dfac.com)某分站敏感信息泄漏+后台任意文件上传漏洞,可getshell
东风汽车(dfac.com)某分站敏感信息泄漏+后台任意文件上传漏洞,可getshell
分享个过狗、360网站卫士、JSP Webshell
之前在一次项目中,发现后台可以编辑网站模板,经过一波怼,发现几乎上传不上由于JSP 的content-type 类型为 text/html故利用这个特性 采用html中的Unicode 16进制编码 成功 上传,后查看进程 发现存在360网站卫士、腾讯网站防护..<%@ page import="java.util.*,java.io.*,java.net.*"%><%\u0069\u0066
创业之路充满“邪性”,工作也必然迟到,却最终拥有几十亿资产!
“我是典型的邪神洛基类性格,你可以称我爱作恶作剧的人,或者干脆叫我磨人的小妖精”。——肖恩·帕克如此说道。想来大家定然会很好奇,究竟是怎样的一个人,才会如此“厚颜无耻”的形容自己。但事实上,肖恩·帕克用此番言论形容自己还算恰当。从一介黑客成为亿万富翁,且从不按时准点的参加工作,恐
【原创翻译】基于机器学习的密码强度检测
#【原创翻译】基于机器学习的密码强度检测> 原文:Machine Learning based Password Strength Classification>> 地址:http://web.archive.org/web/20170606022743/http://fsecurify.com/machine-learning-based-password-strength-checking/近期,我想做一些机遇机器学习和网络安全的项目。这是另一个
百度(baidu.com)某分站任意URL跳转漏洞
百度(baidu.com)某分站任意URL跳转漏洞
对发布携带后门工具的会员 xsscracker 永久BanID处理
会员xsscracker 在 发布帖子https://www.t00ls.com/thread-50536-1-1.html 后大量回帖反应有明显后门嫌疑 经检查后发现确发布有后门脚本。根据T00ls总规则:如果非原创,必须自己确认无毒无后门,若发布带毒带后门工具软件,直接封号,不管有意无意。故对会员xsscracker 进行永久banID处理
这也能用Win10?黑客研究新进展,一加6T已能“数框框”
虽然微软还没有正式宣布,不过手机系统Window 10 Mobile已经被放弃了,移动端的市场转向了为iOS和安卓提供微软生态应用和对应随时待机笔记本的Windows 10 ARM版。但黑客们折腾手机的道路还远没有终结,由于手机处理器也是ARM架构,经过一番折腾微软的Lumia 950 XL能够运行Windows 10 on ARM,甚至还能
FAA遭举报 被指参与批准波音737Max的安检员缺乏培训
参议院商务委员会接到举报称,美国联邦航空管理局(FAA)的安检员缺乏适当培训和认证,包括那些参与批准波音737 Max的安检员。“多名举报人”向该委员会提供信息,声称“数名FAA员工,包括那些参与波音737 MAX飞机评估小组的员工,都没有接受过适当的培训和有效的认证,”参议员Roger Wicker在给FAA代
日本发生多起与新年号相关诈骗案
共同社报道,埼玉县越谷市一名85岁无业女性接到了冒充市政府及金融机构职员的男性电话,对方称“年号要更改,因此银行卡最好也更新”。这名老妇随即被骗走三张银行卡,并被提取现金100万日元(约1万2200新元)。宫城县岩沼市一名80多岁老妇也接到了冒充市政府及银行职员的男性电话称“年号更改后将无法
马斯克赞扬黑客在自动驾驶系统中发现故障
埃隆马斯克称赞特斯拉公司的驾驶员辅助系统Autopilot的故障安全实验室的调查结果,其中包括该组织认定可能导致该公司电动汽车的“黑客攻击”。公司进入相反的交通方向。腾讯基恩安全实验室周一在博客文章中报道,它能够使用无线控制激活自动挡风玻璃刮水器并控制Model S的转向系统。他还指出,在道路上
