文章列表
易车(yiche.com)某分站存储型xss跨站漏洞
易车(yiche.com)某分站存储型xss跨站漏洞
思科发布免费解密工具ThanatosDecryptor
思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动传播),研究出一种新的免费解密工具,帮助受害者恢复被损毁的文件。黑客在多次攻击活动中利用了多个版本的Thanatos,这意味着它是一个不断演变的威胁体。与网络传播的其他勒索软件不同,Thanatos不要求使用比特
最新版wordpress任意文件删除漏洞复现
0x01 前言 在推特上看到了一篇paper,点我啊wp很久没看到洞了,这个漏洞七个月之前就上报了可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。0X01 复现过程这是我下载的最新版wordpress(4.9.6)登陆后台:上传张图片:然后edit发挥一下Curl的作用。执行:curl -v 'http://192.168.19.1
未来Firefox将引入安全审查工具:确认个人账号是否已被泄露
去年11月份,该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP,一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只是一个通知系统,当用户访问恶意已经被窃取的网站时候才会发出提醒。而现在Mozilla正将HIBP的完整服务整合到辅助网站-- Firefox Monitor上。双
中国电信(189.cn)某分站逻辑验证不严导致任意用户登录漏洞
中国电信(189.cn)某分站逻辑验证不严导致任意用户登录漏洞
斯柯达(eskoda.com.cn)某平台逻辑不严导致任意用户密码修改漏洞
斯柯达(eskoda.com.cn)某平台逻辑不严导致任意用户密码修改漏洞
脉脉(maimai.cn)某处存储型xss跨站漏洞
脉脉(maimai.cn)某处存储型xss跨站漏洞
安锋游戏(anfeng.com)某分站sql漏洞
安锋游戏(anfeng.com)某分站sql漏洞
网络间谍组织Tick通过U盘感染未联网计算机
Tick是主要针对日本和韩国组织的网络间谍活动组织。该组织以用各种定制恶意软件进行攻击活动而恶名昭彰,如Minzen、Datper、Nioupale(又名Daserf)和HomamDownloader。最近,帕洛阿尔托网络公司第42单元(后文称Unit 42)针对他们有了新的发现。Unit 42察觉Tick组织目标为由韩国防务公司创建的特定类型
Android 9.0将加入新的生物识别API
TechWeb报道,6月25日消息,根据媒体报道,谷歌将会在即将推出的Android 9.0版本系统当中加入更好的生物识别API,为开发者提供更安全和方便的生物验证机制。开发人员使用了BiometricPrompt API将生物识别身份验证集成到他们的应用程序中,应用程序和终端通过指纹、虹膜甚至面部识别来进行验证,同时PIN
