文章列表
Weblogic引发的血案-3
直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上上篇文章一样。信息收集hostname -->BX1systeminfo -->Windows Server 2012 R2 Standard 169补丁ipconfig -->192.168.2.23 whoami & net localgroup administrators -->得知当前用户属于管理员组,同时不确定管理员组里帐号(kx\kxadmin)是
全美警局已普遍拥有破解 iPhone 的能力
来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事
数千网站遭入侵试图诱骗访问者安装假的更新
Malwarebytes 的安全研究人员报告,过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站,然后利用复杂的策略试图诱骗访问者安装假的更新。攻击者利用了这些网站没有及时打补丁修复已知的漏洞,然后在用户访问时候展示看似真实的信息(如图所示),诱骗用户安装浏览器
工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM)
外媒 4 月 11 日消息,工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对
微软正式停止支持Win10一周年更新
在“周二更新补丁日”,微软今天宣布停止支持 Windows 10 version 1607,也就是 Windows 10一周年更新 14393 版本,包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上,那么此后将不会收到微软推送的月度安全补丁和更新等。微软在一份关于 Windows 10 1607 版本周二
《绝地求生》被新勒索病毒盯上 玩游戏能解锁文件
最近出现了一种类似“勒索病毒”的病毒,它不勒索钱财,而是要受害者玩《绝地求生》这款游戏。 据BleepingComputer的报道,这种病毒名为“PUBG勒索病毒”,它会锁住你桌面上的文件和文件夹,然后在文件和文件夹的名称上加上“.pubg”的后缀。一旦这个步骤完成以后,它会发出一条消息:“你的文件已
欧盟各机构合作举办黑客马拉松,探索区块链在知识产权方面的应用
一些欧盟机构将会合作,以促进欧盟的开发者活动——他们称之为“区块马拉松(blockathon)”——在今年6月,旨在探索技术在知识产权执法方面的应用。欧盟委员会周三宣布,欧盟委员会与欧盟知识产权局及其有关侵犯知识产权的观察站合作,启动了位于布鲁塞尔的黑客马拉松。在这场黑客马拉松上,竞争对手
金立(gionee.com)某处敏感信息泄漏漏洞
金立(gionee.com)某处敏感信息泄漏漏洞
疯狂下载小视频
0x01 分析网站视频我接触的小视频网站分类两类A: 播放器对视频进行加密过的B:直接mp4的播放(这一类其实很多很多)对A类视频探测下载地址的方式:直接使用浏览器自带的插件, 找到network选项 使用常用的 视频格式进行过滤, 如下图所示的分析方式直接可以探测到 下载地址备注: 有时候经常会探测到
Verizon 发布《 2018 年数据泄露调查报告》
据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶意软件,这是因为黑客组织想通过锁定关键的业务系统来要求支付赎金,从而获取巨大的利益。 Verizon 执行董事安全专业服务部门的 Bryan Sartin 在一份
