文章列表
投稿文章:免密登陆SQLSERVER 之 Token 窃取
首先环境的准备:系统 windows 2008数据库 SQLSERVER2008incognito.exe先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);接下来就说下我日常划水中遇到的这个问题:
安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织
据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Tel
数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取
北京时间10月13日凌晨消息,Facebook周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取Facebook发现,此次事件中并无高度私密的信息或财务数据被盗,且Fa
中国电信(189.cn) 天津某分站存在SQL注入漏洞
中国电信(189.cn) 天津某分站存在SQL注入漏洞
Telegram被指默认设置状态下会在用户通话过程中曝光IP地址
这款程序自称是一款安全的私人通信应用程序,然而一项研究发现,在它的默认配置下,它会在用户通话过程中泄露出IP地址。在默认设置下,Telegram 的语音通话通过 P2P2 进行。当使用 P2P 的时候,用户通话对象的IP地址则会出现在 Telegram 控制日志上。不过不是所有的版本都有控制日志。比如 Windows 版
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
网易科技讯 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。Google+安全漏洞引欧洲关注
微软加入OIN开放式发明网络以保护Linux免受专利风险的侵害
Open Invention Network今天宣布微软已成为OIN社区的成员。为了Linux和其他开源技术的优势,微软正在为OIN带来超过6万项已发布专利宝贵而深入的产品组合。Open Invention Network首席执行官Keith Bergelt 表示:“开源开发继续扩展到新产品和市场,以创造无与伦比的创新水平。通过参与OIN,微软明确承
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。 当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开
物联网僵尸网络“捉迷藏”新变种发现:Android设备成新受害者
虽然并非所有Android都默认启用ADB功能,但部分Android手机厂商会默认自动启用,可以通过5555端口使用WiFi ADB远程连接就能轻松进行攻击。在连接至默认激活ADB的Android系统之后,允许攻击者以root级别获得shell访问,可以在受感染设备上运行和安装任何东西。Hide and Seek于今年1月24日由Bitdefender
无字母数字webshell简单利用
前几天看到这个<?phpif(isset($_GET)){ $code = $_GET; if(strlen($code)>35){ die("Long."); } if(preg_match("/+/",$code)){ die("NO."); } eval($code);}else{ highlight_file(__FILE__);}正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesong
