关注我们

  • CVE-2019-0232 远程代码执行漏洞-复现

    CVE-2019-0232 远程代码执行漏洞-复现

    漏洞简介:该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArgument...

    CDL路飞 安全文摘 2020.02.23 13697
  • CVE-2020-1938 Tomcat 文件读取/包含漏洞复现

    CVE-2020-1938 Tomcat 文件读取/包含漏洞复现

    0X1 漏洞概述日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。 2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月2...

    CDL路飞 安全文摘 2020.02.23 14060
  • 当黑客拥有一台算力无限的主机,会做出哪些骚操作?

    当黑客拥有一台算力无限的主机,会做出哪些骚操作?

    所以对于黑客而言,一台算力无限的主机应该只会影响到一个领域,那就是密码学。因为整个现代密码学的安全基础,就建立在各种计算困难问题和关于计算复杂度的假设上。比如我们假设目前的各类密码散列函数(Cryptographic Hash Functi...

    Lzers 安全文摘 2020.02.21 14303
  • 漏洞预警|豆瓣日记页面存在存储型XSS

    漏洞预警|豆瓣日记页面存在存储型XSS

    先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测...

    安云 安全文摘 2020.02.21 13766
  • 我用Python找到了隔壁蹭网妹子的QQ号

    我用Python找到了隔壁蹭网妹子的QQ号

    最近发现晚上有人老是在蹭网,而且严重怀疑是我的美女单身邻居,这可是千载难逢的好机会。于是我用Python轻松找到了它的QQ号,开始了我的桃花之旅......下面给大家介绍一下我是怎么做到的。1、登入路由器进行分析蹭网的信息全部都在路由器上,...

    googxxoo 安全文摘 2020.02.20 15127
  • QQ安全中心 - 动态口令的生成算法

    QQ安全中心 - 动态口令的生成算法

    鉴于该App的服务群体是中文用户,故本篇文章不提供英文版。I won't provide English version for this article. Because the app serves for QQ users w...

    星辰 安全文摘 2020.02.20 14354
  • CVE-2020-7471 漏洞详细分析原理以及POC

    CVE-2020-7471 漏洞详细分析原理以及POC

    这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django...

    昔日 安全文摘 2020.02.20 13487
  • 对某灰色产业cms审计|云购CMS

    对某灰色产业cms审计|云购CMS

    别祝我今天快乐 祝我今天有你~    嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人?...

    昔日 安全文摘 2020.02.15 14552
  • 工信部:发现多起利用新冠肺炎疫情实施网络攻击的行为

    工信部:发现多起利用新冠肺炎疫情实施网络攻击的行为

    近期,工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的...

    Lzers 安全快讯 2020.02.15 13972
  • 浅析社会工程学情报搜集:互联网=军火库

    浅析社会工程学情报搜集:互联网=军火库

    起源世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英...

    googxxoo 安全文摘 2020.02.15 15032