关注我们

  • 施耐德电气修补16 个 U.motion Builder 软件漏洞

    施耐德电气修补16 个 U.motion Builder 软件漏洞

    据外媒报道,施耐德电气于上周向其客户通报说已修复 U.motion Builder 最新版本中的 16 个漏洞,其中包括那些被评为严重和高危的漏洞,例如可能导致信息泄露的路径遍历或者其他一些错误,以及通过 SQL 注入造...

    Lzers 安全快讯 2018.04.11 547643
  • YouTube 遭黑客破坏并清除大量流行音乐视频

    YouTube 遭黑客破坏并清除大量流行音乐视频

    YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 D...

    Lzers 安全快讯 2018.04.11 585624
  • 虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

    虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

    据外媒报道,上周虚拟货币 Verge(XVG) 遭到攻击,黑客窃取了价值 100 万美元的token。事情发生后,Verge 开发团队不得不采取“硬分叉”(hard-fork )方法来升级协议。 据称,Verge 系统机制中存在一个漏洞,黑...

    Lzers 安全快讯 2018.04.11 613813
  • Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。这个漏洞标识为 CVE-2018...

    Lzers 安全快讯 2018.04.11 592339
  • 美国提出新法案 希望建立人工智能国家安全委员会

    美国提出新法案 希望建立人工智能国家安全委员会

    据外媒报道,众议院武装部队新兴威胁和能力小组委员会主席 Elise  Stefanik 最近提出新法案,希望建立一个人工智能国家安全委员会。如果该法案通过,美国总统特朗普将在 2019 年某个时候收到关于人工智能的完整报告。该法案...

    Lzers 安全快讯 2018.04.11 597723
  • 突破phpMyAdmin不能导出shell的方法

    突破phpMyAdmin不能导出shell的方法

    先启动phpStudy2017general log 默认设置是 off 也就是不保存日志,而general log file 则是在保存日志情况下日志的路径,这里的话就利用这个服务器端保存日志来进行...

    Lzers 安全文摘 2018.04.10 703181
  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch -smart...

    Lzers 安全文摘 2018.04.10 765932
  • 在代理环境下使用sqlmap

    在代理环境下使用sqlmap

    在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。目标:使用 sqlmap 在代理(包括 tor)环境下进行注入。环境:kali linux 2.0安装:pythonsqlmap注意:国内因为网络环境的原...

    Lzers 安全文摘 2018.04.10 1900290
  • Web安全漏洞深入分析及其安全编码

    Web安全漏洞深入分析及其安全编码

    一、Web安全基础1.1 常见的Web安全漏洞1.2 安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感信息、xss没有绝对...

    Lzers 安全文摘 2018.04.10 610205
  • 公司wifi安全

    公司wifi安全

    0x0 前言:很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。0x1 无线安全:很多的公司都有不怎么注重公司的无线电安全,有钱的...

    Lzers 安全文摘 2018.04.10 613037