文章列表
英特尔在 Management Engine 系统中发现多处漏洞
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。
英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证
据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。每一张 DNIe 卡片都是独一无二的,它其中内含两款证书芯片
腾讯(qq.com) 绕过腾讯云WAF上传漏洞
腾讯(qq.com) 绕过腾讯云WAF上传漏洞
通过会话放脚本来渗透个人数据
您可能知道,大多数网站都有第三方分析脚本,可以记录您访问的网页和您所做的搜索。 但最近,越来越多的网站使用“会话重播”脚本。 这些脚本会记录您的击键,鼠标移动和滚动行为,以及您访问的页面的全部内容,并将它们发送到第三方服务器。 与提供汇总统计信息的典型分析服务不同,这些脚本适用于单
中国农业发展集团有限公司(cnadc.com.cn)主站信息泄漏导致getshell
中国农业发展集团有限公司(cnadc.com.cn)主站信息泄漏导致getshell
锐捷路由器(ruijie.com.cn) 某版本存在命令执行漏洞
锐捷路由器(ruijie.com.cn) 某版本存在命令执行漏洞
友情推荐:京东安全峰会,如约而至
当你仰望星空你在思索什么浩瀚宇宙,星际迁徙 即使渺小的一粒沙因探究科技和真理突破局限,颠覆未知 当你面朝大海你在渴望什么 无尽深海,波澜壮阔随时可能蒸发的水滴因力量汇聚与融合众志成城,迸发生机当人类踏上星辰大海的征途用科技改变生活我们对于安全的思考与定义也从未停止2017.12.21北京长城饭
品质365商城(pinzhi365.com) 某处短信轰炸漏洞
品质365商城(pinzhi365.com) 某处短信轰炸漏洞
南京审计大学(nau.edu.cn) 某分站弱口令漏洞+任意上传漏洞
南京审计大学(nau.edu.cn) 某分站弱口令漏洞+任意上传漏洞
投稿文章:MSF端口渗透备忘录
整理常用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞,成功利用,可以直接反弹shellport:22 (SSH) auxiliary/scanner/ssh/ssh_login //SSH
