文章列表
揭色情网站黑色产业链:只要登录 瞬间被黑客“控制”
2月28日,全国“扫黄打非”办公室曝光一批网络直播“传黄”案件,坚决打击利用网络直播平台传播淫秽色情信息行为。但政府的行动刚结束,央视财经《经济半小时》栏目继续接到了观众打来的举报电话,一些网络上重新冒出了不少淫秽色情信息,给自己的孩子都带来了不好的影响。60元能买10000部淫秽视频 网
告诉你,12亿有可能是这样洗的!
E安全3月21日讯 根据萨里大学犯罪学高级讲师迈克·迈克古尔博士为期9个月的学术研究表明,网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例,年均约为8000万~2亿美元。重要研究成果:1,虚拟货币已经成为网络犯罪分子最主要的洗钱工具。2,网络犯罪分子正在从比特币转移至其它知名度较低的虚拟货币
1.5 亿用户数据被泄露 Under Armour:不涉及敏感信息
据该公司称,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。Under Armour 表示,该数据泄露事件并没有涉及到用户的社会安全号码(Social Security numbers)、驾驶证号、和银行卡号等隐私信息。该运动装备制造商称,是在 3 月 25 日才发现的此次数据泄露事件,并从那时就开始
GoScanSSH特意绕开政府和军用服务器,背后有无更大阴谋?
E安全3月30日讯 安全专家最近发现一种新型恶意软件 GoScanSSH,其专门针对易受攻击的 Linux 类系统,且尽可能避免感染政府与军事网络上的设备。GoScanSSH 以 Go语言编写而成,利用受感染主机扫描新的主机,并利用 SSH 端口作为其切入点,整个感染流程相对比较复杂,但 GoScanSSH 似乎并非用于构建物联
Postgresql数据库命令执行
0x01 postgres简介 Postgres(以下或简称 pg)在国内并不常见,而在国外的流行程度却不下 mysql。最近在内网做渗透测试的时候兄弟们发现了很多网站是postgresql的数据库,默认口令为postgres postgres。从web段都没有拿到权限,所以研究了一下pg的命令执行。0x02 pg命令执行 Pg的命令执行有点
京东(jd.com)某分站存储型xss跨站漏洞
京东(jd.com)某分站存储型xss跨站漏洞
神州数码集团(digitalchina.com)某分站未授权访问漏洞
神州数码集团(digitalchina.com)某分站未授权访问漏洞
欧盟的隐私新规或将重塑互联网
据外媒The Verge报道,在过去的几个月内,许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉,这里说的重大变化则是来自欧盟的通用数据保护条例(以下简称GDPR),它将在某种程度上重塑互联网中最混乱的部分。什么是 GDPR?GDPR 是欧盟在 2016 年通过的一项新条例
Weblogic引发的血案
漏洞验证与利用在某次测试中发现了某某站点开了7001端口的Weblogic服务运用payload向其写入shell。java -jar WebLogic_Wls-Wsat_RCE_Exp.jar http://xxx.xxx.xxx:7001 abc.jsp成功后会显示一个shell地址:http://xxx.xxx.xxx:7001/bea_wls_internal/abc.jsp?password=secfree&command=whoami这里请无视
农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell
农夫山泉(nongfuspring.com)某分站空弱口令漏洞,可getshell
