文章列表
AI虚拟黑客机器人-网络安全的终极防御
过去一段时间,连续发生了斯诺登、勒索病毒等安全领域的事件,使得人们深切感觉到我们所生存的数字地球变得危机四伏,应用及其网络、系统、信息安全越来越引起各个基层的重视,各种主动扫描、渗透测试,以及被动的防火墙、软件加固等手段,都无法长期有效抵御安全风险,而各种安全措施中人的不稳定、特
破解远程终端凭据,获取服务器密码
测试环境:windows 10道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的大棒饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。0x01 凭据管理器中查看Windows凭据:TERMSRV/1xx.xxx.xxx.xx2可通过命令行获取,执行: cmdkey /lis
中国电信(189.cn)某分站XXE漏洞
中国电信(189.cn)某分站XXE漏洞
京东(jd.com)卖家论坛某处xss漏洞
京东(jd.com)卖家论坛某处xss漏洞
暗网毒贩在赴美参加胡须锦标赛后被逮捕
据迈阿密先驱报报道,Gal Vallerius 是一个法国公民,当时正前往德克萨斯州奥斯丁参加比赛,降落在亚特兰大国际机场时被美国当局逮捕,并被迈阿密联邦法院起诉。通过搜索这位棕色胡子选手随身携带的笔记本电脑,美国当局证实了 Vallerius 的网名为 OxyMonster,且以前使用此网名在一个被称为“梦幻市场
54万辆汽车跟踪设备密码在网上泄露
近日,虽然让人很不安,但出现了一条数据泄露的消息。 属于车跟踪设备公司SVR Traking(领英)的超过50万条记录的登录凭证被泄露在网络中,很可能会暴露使用其服务的个人数据以及司机和企业的详细车辆信息。 仅仅两天前,Viacom(维亚康姆)被发现暴露了存储在一个不安全的亚马逊 S3服务器上
腾讯(qq.com)某处url任意跳转漏洞
腾讯(qq.com)某处url任意跳转漏洞
长春理工渗透测试基础报告
长春理工渗透测试基础报告
爱拍(aipai.com)分站存在url跳转漏洞
爱拍(aipai.com)分站存在url跳转漏洞
观察者(guancha.cn)逻辑漏洞导致任意修改用户密码
观察者(guancha.cn)逻辑漏洞导致任意修改用户密码
