文章列表
老板电器(robam.com) 主站SQL漏洞+旁站漏洞导致get webshell
老板电器(robam.com) 主站SQL漏洞+旁站漏洞导致get webshell
FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行
首发到个人博客了:http://p0sec.net/index.php/archives/109/V5.0.10 版本,官方已经升级到 V5.0.11。自从v5发布以来简直各种爆洞,感觉升级到11后修补了大部分漏洞,仍在审计中。。## 0x1 Payload### 0x11 任意文件上传注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:
关于绕过firefox官网限制安装附加组件的新姿势
前天把firefox浏览器升级到了最新版本-Firefox ESR v52.3.0,如下图所示:紧接着更新了一下已安装的附加组件,因为用久了hackbar.(hackbar的增强版),突然有点怀念原版了,于是就搜索hackbar结果发现官网不提供安装了,如下图所示,添加到Firefox是灰色的:点击“权限”那里,提示如下:大概的意思是说
中国电信(189.cn) 某分站文件包含漏洞
中国电信(189.cn) 某分站文件包含漏洞
“橙风单车” 投用次日遭黑客攻击 5000台车被迫停工
生活报8月10日讯 近日,冰城多名市民向记者反映,刚刚投用的“橙风单车”不能使用了。记者采访得知,由于这些单车投用第二天就遭到黑客攻击,导致系统瘫痪,用户无法正常体验、使用。9日,记者了解到,目前投放单车的哈尔滨市跨越科技有限公司已经向警方报案。 9日上午,记者来到哈尔滨市跨越科技有
黑客展示特斯拉新地图和导航系统 或将成为未来主流
北京时间8月9日消息,据国外媒体报道,上个月的报道中,特斯拉正在利用MapBox和Valhalla的新开源模块来改进自己的地图和导航系统。但这种新导航系统在大多数特斯拉汽车上都没办法得到应用,不过通过一个深入了解这一系统的Model S车主,新的“特斯拉地图”系统首次展现了出来。据悉,新的地图和导航系
知情人透露:黑客威胁HBO 联系人名单是伪造的
TechWeb报道不久前黑客从HBO服务器攻击中获取了1.5TB的数据,这些数据包括一些剧本资料和为播放的剧集以及一些文件材料,但HBO官方并没有公布这次受损被窃取的都有那些具体内容,只是表示正在和一加美国安全公司以及FBI联合调查此事件。由于黑客一直以来只是“调戏”的状态,所以事件更加扑朔迷离,知
周鸿祎:没有攻不破的网络 网络安全的出路是人工智能
8月9日讯:随着科技的发展,我们的生活已经越来越离不开网络,而网络中的各种漏洞也越来越多。在万物互联时代,攻击者将有更多可乘之机,网络攻击的危害也将远超想象和防不胜防。“没有网络是无法被攻破的。漏洞实际上就是网络军火,而人工智能将成为网络安全防范的出路。”日前,在接受凤凰卫视《领航
新号段来了,信息安全措施能跟上吗
工信部新批电信199/移动198/联通166,另外还有146联通、148移动1740、1741电信和工信部的卫星通信号段、144十三位移动物联网、141十三位电信物联网,10098船舶通信导航公司客服电话。 给通信企业批发新号段,一方面,说明通信业务的发展速度很快,使用通信工具的用户在不断增加;另一方面,是为了更
不用黑客攻击 仅凭贴纸就能扰乱自动驾驶汽车
在自动驾驶技术方面,虽然汽车制造商和监管机构很担心黑客攻击系统会造成崩溃,但实际上或许还有更糟糕的。华盛顿大学的研究人员发现,以目前的自动驾驶系统的图像辨别能力,很可以通过几张贴纸就能让其失控。 对于自动驾驶技术来说,人们可能最担心来自科技和网络方面的攻击,但实际上能造成系统混
