文章列表
联英人才网(hrm.cn)某处存在储存型XSS跨站漏洞
联英人才网(hrm.cn)某处存在储存型XSS跨站漏洞
X-WAF:一款适合练手的云WAF
0x00 前言X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。本文从代码出发,一步步理解WAF的工作原理,多姿势进行WAF Bypass。0x01 环境搭建官网:https://waf.xsec.iogithub源码:https://github.com/xsec-lab/x-wafX-WAF下载安装后,设置反向代理访问构
泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露
据外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。安全研究
五角大楼称“俄罗斯巨魔”的信息武器卷土重来
在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说,“任务完成了!关于他的战略见解,有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。”到目前为止,还没有
黑客:15小时拿下美国联邦政府数据
2018年4月10日,根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告,尽管美国联邦政府网络与其它行业相比存在一定安全性优势,但大多数黑客仍然认为其有能力入侵网络边界,并在15小时内发现并渗漏出重要数据。Black Report 报告Nuix 公司调查了112名事件响应人员、专业渗透测试人员以及自
Boss直聘(zhipin.com)APP端邮箱轰炸漏洞
Boss直聘(zhipin.com)APP端邮箱轰炸漏洞
关于近期T00ls签到功能升级改进等的公告
一、微信签到、网页签到、App签到同步由于微信签到已经去除了新用户签到获取邀请码功能,目前微信签到是为会员服务的。因此将微信签到从微信接口功能中剥离出来,改成T00ls签到系统,同时优化网站与App,三者签到同步联动。网站签到地址为:https://www.t00ls.com/members-profile.htmlApp签到,请选择
监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC
据 BleepingComputer 报道,印度加密货币交易所 Coinsecure 的 CEO 指控其 CSO(首席战略官) Amitabh Saxena 从该平台钱包中盗取 438 个比特币(约 340 万美元)。根据报警记录,Amitabh Saxena 告诉 Coinsecure 团队这笔资金是由于一场攻击才从该公司的比特币钱包中失窃的。但 Coinsecure CEO 不相信
西门子 SIPROTEC、Reyrolle 设备曝高危漏洞
近日, ICS-CERT 发布安全报告称西门子 SIPROTEC 4,SIPROTEC Compact 以及 Reyrolle 设备存在的三个漏洞可能会被黑客利用来攻击变电站和其他供电设施。当这些漏洞被成功利用时,攻击者能够通过上传修改后的设备配置来覆盖访问授权密码或者捕获某些可能包含授权密码的网络流量,从而可能导致电力设备保
ATI Systems 警报器现「SirenJack 远程漏洞」
近日,网络安全公司 Bastille 发布的安全公告称, ATI Systems 的紧急警报系统中暴露了一个名为 SirenJack 的远程劫持漏洞,攻击者可以通过无线电频率(RF)来利用该漏洞激活、触发错误警报,以制造混乱和恐慌。Bastille 的研究人员认为 SirenJack 缺陷实际上是由于 ATI 从控制站向警报器传输信号的方
