文章列表
TrueCrypt可能不安全?
流行的开源加密软件TrueCrypt突然在其官网上建议Windows用户改用微软的BitLocker加密磁盘,并用大红字警告使用TrueCrypt并不安全。在官网彻底大变脸前,TrueCrypt更新了二进制程序。目前完全不清楚TrueCrypt项目究竟发生了什么事,有许多人怀疑可能与第二阶段的TrueCrypt安全审计报告即将发布有关。从
铁血社区(tiexue.net)某分站 存储型XSS跨站漏洞
铁血社区(tiexue.net)某分站 存储型XSS跨站漏洞
中国移动(10086.cn)某分站 URL跳转漏洞
中国移动(10086.cn)某分站 URL跳转漏洞
网易(163.com)某分站 存储型XSS跨站漏洞
网易(163.com)某分站 存储型XSS跨站漏洞
美国“考虑限制中国黑客出席美黑客大会”
“黑客大会” 和“黑帽子大会”今年8月将在拉斯维加斯举行。美国政府一位不具名高级官员对路透社表示,华盛顿正考虑限制给中国黑客发放签证,阻止他们出席夏天在拉斯维加斯举行的两个重量级黑客大会。路透社说,此举将是美国“遏制中国网络间谍活动的一个组成部分”。美国司法部5月19日宣布以网络间谍
WEB渗透检测纪实(二)
渗透测试二目标是sitescope 版本是9通过查询网上爆出有远程执行命令以及读取任意文件漏洞,而且都是在msf下面这里exploit /exp/sitescope 这个是网上执行命令那个exp我们先来验证看看,读取文件漏洞成功读取到boot.ini文件在来看看执行命令我这里是内网环境,当时测试我是在vps下面测试的。这里只演示下
美电商巨头ebay遭黑客攻击 密码数据泄露 提醒1.45亿用户修改密码
据路透社报道,eBay周三表示,3个月前对其发动的网络攻击已经威胁到客户的数据安全,该公司督促1.45亿用户修改密码。今年2月底至3月初,eBay遭到神秘黑客的攻击,用户的电邮地址、密码、生日和其他信息被盗。eBay的女发言人称,很多帐号可能处于危险中,但拒绝透露这些帐号具体有多少。该公司表示,没
mysql 低权限读文件测试
相关文章:https://www.t00ls.com/redirect-26794.html#lastpost相关文章:http://bugscollector.com/tricks/9/相关文章:http://www.58blo.com/?p=163mysql LOAD DATA 读取本地文件实验场景1:administrator 帐号 运行 mysql 客户端mysql root 帐号 和 普通帐号admin 登录 本地mysql服务(system权
eBay Inc. To Ask eBay Users To Change Passwords
eBay Inc. (Nasdaq: EBAY) said beginning later today it will be asking eBay users to change their passwords because of a cyberattack that compromised a database containing encrypted passwords and other non-financial data. After conducting extensive tests on its networks, the compa
从美国起诉我5名军官一事,谈网络国防的不对称性
转自方滨兴的博客,看下美国最先进的窃密技术~ 5月19日,美方以所谓网络窃密为由宣布起诉5名中国军官。初悉此事,我感到极为惊讶。斯诺登事件余波未消,美国还未从窃听甚至包括盟国领导人在内的多国领导人的丑闻中摆脱出来,美国监听全世界的事实路人皆知,美国司法部门却跳出来起诉他
