文章列表
优考试系统后台任意文件上传漏洞
优考试系统后台任意文件上传漏洞
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
10月9日,微软发布了2018年10月份的月度例行安全公告,并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中,重点提及了CVE-2018-8453 Win32k提权漏洞,今年8月份最初由卡巴斯基实验室观测到活动,并发现被APT组织FruityArmor用于攻击活动中的漏洞。 CVE-2018
HTTP-over-QUIC被重命名为HTTP/3
互联网工程任务组(IETF)官员透露,HTTP-over-QUIC实验协议将重命名为HTTP/3,并有望成为HTTP协议的第三个正式版本。在谷歌的SPDY技术成为HTTP / 2的基础之后,这将成为谷歌开发的第二个成为官方HTTP协议升级的实验技术。HTTP-over-QUIC是HTTP协议的重写,它使用Google的QUIC而不是TCP(传输控制协议
xss到获取cookie入门级大佬勿喷
TCV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)既然是存储型XSS,那么我们先用弹窗去尝试
比特大陆起诉一名致其损失价值550万美元比特币的黑客
国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。比特大陆在法庭文件中说,该公司损失超
新的APIs预示Win10将推出对WPA3 Wi-Fi安全支持
微软的一篇新博文显示,Windows 10用户无需等待更长时间即可支持最新的WPA3 Wi-Fi安全标准。Wi-Fi保护访问的第三个版本,简称WPA3,是下一代无线安全协议,旨在使攻击者更难攻击WiFi密码。WPA3于今年早些时候正式推出,但新的WiFi安全标准不会在一夜之间到来。大多数设备制造商可能需要数月才能获得Wi-
50个国家签署文件承诺将打击网络犯罪行为
签署该文件的国家有日本、加拿大和所有欧盟国家,谷歌、微软、Facebook等国际科技巨头公司也表示将致力于打击网络犯罪。 虽然美国大量政府机构和官员近些年来表示国家经历了多起网络犯罪案件包括2016年总统大选干预等,但它并没有在这份文件上签字。另外,中国和俄罗斯也没有在这份文件上签字。
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上传图片处可以pdf文件获取到pdf文件链接https://security.alibaba.com/api/commons/download/TB1HuUWXyzxK1RjSspj
网络分析平台StatCounter被黑客攻破,Gate.io加密货币交易所受牵连
据报道,攻击者在11月3日成功攻破了在业内处于领先地位的StatCounter网络分析平台,并在公司的主要网站跟踪脚本中插入了一段恶意代码,而加密货币交易所Gate.io似乎成为了唯一的受害者。StatCounter网络分析平台被许多网站管理员用来跟踪访问次数和查看流量历史记录,它与谷歌公司的Google Analytics数
一男子因修改虚拟币钱包密码被拒而发送炸弹 最终被判6年
11月9日,据英国媒体报道,瑞典一座法院判处一名男子入狱六年半,而原因是该男子向英国一家虚拟币钱包公司发送了“可能致命的自制炸弹”。而更令人哭笑不得的是,该男子发送炸弹的原因是想修改钱包密码…具体来说,43岁的Jermu Michael Salonen在斯德哥尔摩地区法院受到多项指控,其中包括向伦敦的Cryp
