文章列表
广州大学(gzhu.edu.cn)某分站sql注入漏洞
广州大学(gzhu.edu.cn)某分站sql注入漏洞
武汉工程职业技术学院(wgxy.ne)主站sql注入漏洞,可getshell
武汉工程职业技术学院(wgxy.ne)主站sql注入漏洞,可getshell
温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞,可getshell 可提权
温州中学(www.wzms.com)多个站点接口暴力破解+存储型xss跨站+文件上传漏洞,可getshell 可提权
格林豪泰(998.com)某接口验证缺陷导致撞库枚举漏洞
格林豪泰(998.com)某接口验证缺陷导致撞库枚举漏洞
Win10被搞定!中国黑客通过Edge拿下Win10
路人甲:说一个笑话吧。路人乙:Windows很安全。路人甲+路人乙:哈哈哈哈哈为了让这样的笑话成为历史,微软拼了。不要小看Windows10,在开发的时候就卯足了劲要打翻身仗的微软为这款系统加入了无数先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓和等)。和Windows10青梅竹马的Edge
TCL(tcl.com)某接口验证缺陷导致撞库枚举漏洞
TCL(tcl.com)某接口验证缺陷导致撞库枚举漏洞
大连理工大学(dlut.edu.cn)某分站任意用户密码重置+任意文件上传漏洞
大连理工大学(dlut.edu.cn)某分站任意用户密码重置+任意文件上传漏洞
首届互联网安全峰会:构建网络安全生态圈迫在眉睫
当前中国有6.5亿的网民,平均每个网民大概有25个网络服务帐号,每一个服务账号不会都用相同的密码,平均下来有6.5个密码。智能设备如果本身接入的网络不安全的话,就相当于整个互联网空间是有不小的漏洞。此前,在极客大赛中,无人机、智能家具、手机、移动支付等数款智能设备被攻破,又掀起了对网络安
美国网络安全公司FireEye回应股价下跌:中国黑客减少
在美国网络安全公司“火眼”公布2015年第三季度业绩之后,其股票6日暴跌近25%至上市以来的最低价。而该公司却将其归咎于“中国黑客的减少”。“火眼”是美国最著名的网络安全公司之一,旗下的曼迪昂特分部曾因宣称发现了中国对美国进行“持续性”网络攻击的证据给中美在网络安全问题上增添不少麻烦。
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官方近期也承认vBulletin存在漏洞,并证实vBulletin.com官方网站遭到黑客入侵,要求所有用户重设密码。其在接到报告数小时后放出了一个安全
