关注我们

  • 3月起明令禁止网络暴力人肉搜索等违法活动

    3月起明令禁止网络暴力人肉搜索等违法活动

    3月1日起,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。规定明确,网络信息内容服务使用者和生产者、平台,不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应防范和抵制制作、复制、发布含...

    Lzers 安全快讯 2020.03.02 20974
  • 常见的Web源码泄漏漏洞及其利用

    常见的Web源码泄漏漏洞及其利用

    Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏1、git 源码泄露Git是一个开...

    Hacker毒皇 安全文摘 2020.03.02 13473
  • Web漏洞扫描碎碎念

    Web漏洞扫描碎碎念

    前言这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实web扫描器形式分很多种主动扫描例如 AWVS、APPS...

    CDL路飞 安全文摘 2020.03.02 13266
  • ProcessHider利用分析

    ProcessHider利用分析

    0x00 前言ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程,本文将要介绍实现原理,分析代码细节。0x01 简介本文将要介绍以下内容:ProcessHider测试ProcessHide...

    CDL路飞 安全文摘 2020.03.02 12832
  • Facebook OAuth框架漏洞

    Facebook OAuth框架漏洞

    我决定分析为什么在使用该“Login with Facebook”功能时总是感到不安全。由于他们使用了多个重定向URL。但是,要在Facebook中找到一个漏洞并拥有最有才能的安全研究人员,似乎并非易事。要在Facebook OAuth中找...

    ly 安全文摘 2020.03.02 13017
  • 紧急提醒!一个打着“新冠病毒”旗号的木马,正在发起攻击!

    紧急提醒!一个打着“新冠病毒”旗号的木马,正在发起攻击!

    不法分子将暗藏恶意代码的表格文档,用“冠状病毒影响船员和船舶”的名称,发送至目标人群邮箱。2020年伊始,一场突如其来的新冠疫情席卷全球。就在这样一个全民抗“疫”的关键时刻,有一款木马,竟然打着“新冠病毒”的旗号,发动了一场针对航运业的攻击...

    黑桃 安全快讯 2020.02.27 14815
  • 狠!删库跑路!一行代码蒸发10亿人民币!

    狠!删库跑路!一行代码蒸发10亿人民币!

    年后复工大戏,又增加一出:删库跑路!此举直接给公司带来数10亿的市值蒸发损失!这次不是别人,正是微信生态的第三方服务商微盟,在这个"远程办公”的节骨眼出事了。2月25日,微盟集团(SEHK:02013)发布公告称,Saas生产环境...

    黑桃 安全快讯 2020.02.27 13645
  • 2020年第一波最强社工攻击--初中生冒充校长解散网课群

    2020年第一波最强社工攻击--初中生冒充校长解散网课群

    近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊...

    googxxoo 安全文摘 2020.02.27 15250
  • Weblogic使用ClassLoader和RMI来回显命令执行结果

    Weblogic使用ClassLoader和RMI来回显命令执行结果

    最近在研究weblogic,执行命令没有回显,Google了一下,发现可以通过RMI来解决weblogic反序列化RCE没有命令执行结果回显,先看下基础知识。Java类Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执...

    CDL路飞 安全文摘 2020.02.26 13094
  • Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tom...

    星辰 安全文摘 2020.02.26 13485