文章列表
新浪(sina.com)某分站存在反射型xss跨站漏洞
新浪(sina.com)某分站存在反射型xss跨站漏洞
T00ls.Net 2017第四期线下沙龙(广州)举办公告贴
经过紧锣密鼓的筹备,吐司2017第四期线下沙龙(广州站)将在12月2日(周六)按时举办。T00LS今年共举办四场沙龙,参会人员300余人,其中遍布各大安全社区及公司。我们希望通过提供这样的平台让大家有更好的线下交流机会。沙龙回顾;T00LS 2017 第一期线下沙龙(北京) 2017-02-25 成功举办T00LS 2017 第二期线
2017年湖湘杯复赛WriteUp【WEB部分、含源码】
1.WEB200:题目提示:只是一个普通的上传。打开页面以后得到两点提示:a.只能上传png b.htmlentities(ucfirst($op)); op变量做过简单的处理。b.打开upload页面发现http://118.190.87.135:10080/?op=upload ==> op=upload应该是文件包含。扫描一下目录:upload.php、home.php、flag.php、show.php加
手机银行联盟(o2obill.com) 某分站信息泄露漏洞
手机银行联盟(o2obill.com) 某分站信息泄露漏洞
2017 上半年 DDoS 攻击数量倍增,罪魁祸首竟然是它?
网络安全公司 Corero 于近期发布一份报告,宣称 2017 上半年的 DDoS 攻击数量增加一倍,起因竟是各企业及用户所使用的不安全物联网(IoT)设备。据称,只要用户设备在线联网,其拒绝服务(DDoS)攻击就将存在。倘若企业依赖互联网销售产品或协作,那么 DDoS 攻击不仅仅是一个麻烦,更将影响企业后续发
英特尔在 Management Engine 系统中发现多处漏洞
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。
英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证
据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。每一张 DNIe 卡片都是独一无二的,它其中内含两款证书芯片
腾讯(qq.com) 绕过腾讯云WAF上传漏洞
腾讯(qq.com) 绕过腾讯云WAF上传漏洞
通过会话放脚本来渗透个人数据
您可能知道,大多数网站都有第三方分析脚本,可以记录您访问的网页和您所做的搜索。 但最近,越来越多的网站使用“会话重播”脚本。 这些脚本会记录您的击键,鼠标移动和滚动行为,以及您访问的页面的全部内容,并将它们发送到第三方服务器。 与提供汇总统计信息的典型分析服务不同,这些脚本适用于单
中国农业发展集团有限公司(cnadc.com.cn)主站信息泄漏导致getshell
中国农业发展集团有限公司(cnadc.com.cn)主站信息泄漏导致getshell
