文章列表
NorthBit最新报告:2.75亿台Android设备有安全隐患
根据以色列软件研究机构NorthBit发布的报告显示,数以百万计的Android设备容易被黑客攻击。据NorthBit的研究显示,安全隐患来自于Stagefright,它是Android的媒体服务器和多媒体库。谷歌一直在努力维护Stagefright安全。早在去年十月,就有新闻报道,超过十亿台Android设备可能面临多媒体库中的漏洞被
靠打印机 黑客偷了 8100万美元
孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8100万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。孟加拉国警方17日针对此案启动刑事调查。据孟加拉国和菲律宾方面调查,赃
南京中医药大学(njutcm.edu.cn)某分站sql注入漏洞
南京中医药大学(njutcm.edu.cn)某分站sql注入漏洞
特步官方(xtep.com.cn)商城某处设计不当导致用户信息泄露,可变更收获地址
特步官方(xtep.com.cn)商城某处设计不当导致用户信息泄露,可变更收获地址
人机大战2.0:Safari在5秒内被中国黑客攻破
棋局已经结束,让我们来关注这一场引起全世界黑客关注的大赛,你不仅可以通过这个舞台收获名誉,还可以挣到巨额奖金。如果你平时关注一些与破解相关的新闻,应该不会对 Pwn2Own 这个名字感到陌生。这是全世界最著名,人气最高,而且奖金也最丰厚的黑客大赛,每一年都会吸引来自全世界的黑客积极参与。
关于上传源码的漏洞分析
0x00 简单源码分析<?phpif ((($_FILES == "image/gif") //检测Content-type值|| ($_FILES == "image/jpeg")|| ($_FILES == "image/pjpeg"))&& ($_FILES 20000)) //检测文件大小 { $ext = end(explode('.', $_FILES)); //获取最后“.”的后缀 if($ext === 'php')
记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)
- -注:网站打码较少,若通过的话,请小编补打下码网站是一个wordpress的福利站,需要充值vip才可以看内容,无奈我这种屌丝肯定不会花钱去买。于是就对网站下手了。先展示一下网站首页.(内容有点污QAQ,但我们讨论的是技术和渗透思路QAQ)Wordpress的站,首先想到的便是wpscan扫爆出了网站的robots.txt,
Pwn2Own上独家突破Chrome 360登上纽约时代广场大屏
经过两天鏖战,北京时间3月18日,世界黑客大赛Pwn2Own在加拿大温哥华落幕,来自中国的安全团队360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,成为本次Pwn2Own上唯一攻破Chrome的安全团队。360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队,主要负责挖掘软件的安全漏洞
匿名者组织宣布将于愚人节对Donald Trump进行攻击
黑客们选择通过该活动来庆祝愚人节。匿名者(Anonymous)组织的黑客发布了一条视频消息威胁将要阻碍DonaldTrump的总统竞选活动,宣布将要在2016年4月1日开展一系列针对其个人网站与商业网站的攻击。除了越来越多的追随者外,DonaldTrump还引起的各种争议,并以彻头彻尾的种族主义言论抢占世界各媒体头
腾讯(qq.com)某分站存储型xss跨站漏洞
腾讯(qq.com)某分站存储型xss跨站漏洞
