文章列表
Windows用户需要立即修补63个新的缺陷(包括0day)
这周二是个打补丁的周二,是Windows操作系统和其他微软产品的另一轮安全更新的时间。本月Windows用户和系统管理员需要立即处理总共63个安全漏洞,其中12个被评为严重漏洞,49个重要,1个中等,1个严重程度低。这个技术巨头本月修补的两个漏洞在发布时被公开列出,据报道,一个漏洞被多个网络犯罪团体在
PHP168(php168.net)某处验证不严导致任意密码修改
PHP168(php168.net)某处验证不严导致任意密码修改
高朋网(gaping.com)某处sql注入漏洞
高朋网(gaping.com)某处sql注入漏洞
织梦(dedecms.com)官方论坛敏感信息泄露
织梦(dedecms.com)官方论坛敏感信息泄露
中国移动(10086.cn)某处短信炸弹漏洞
中国移动(10086.cn)某处短信炸弹漏洞
优考试系统后台任意文件上传漏洞
优考试系统后台任意文件上传漏洞
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
10月9日,微软发布了2018年10月份的月度例行安全公告,并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中,重点提及了CVE-2018-8453 Win32k提权漏洞,今年8月份最初由卡巴斯基实验室观测到活动,并发现被APT组织FruityArmor用于攻击活动中的漏洞。 CVE-2018
HTTP-over-QUIC被重命名为HTTP/3
互联网工程任务组(IETF)官员透露,HTTP-over-QUIC实验协议将重命名为HTTP/3,并有望成为HTTP协议的第三个正式版本。在谷歌的SPDY技术成为HTTP / 2的基础之后,这将成为谷歌开发的第二个成为官方HTTP协议升级的实验技术。HTTP-over-QUIC是HTTP协议的重写,它使用Google的QUIC而不是TCP(传输控制协议
xss到获取cookie入门级大佬勿喷
TCV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)既然是存储型XSS,那么我们先用弹窗去尝试
比特大陆起诉一名致其损失价值550万美元比特币的黑客
国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。比特大陆在法庭文件中说,该公司损失超
