关注我们

  • Cyber​​Ark 企业密码保险库现高危远程代码执行漏洞

    Cyber​​Ark 企业密码保险库现高危远程代码执行漏洞

    据外媒 4 月 9 日消息,德国网络安全公司 RedTeam Pentesting GmbH 发现 CyberArk Enterprise Password Vault (企业密码保险库)应用程序中存在严重的远程代码执行...

    Lzers 漏洞事件 2018.04.11 43653
  • 施耐德电气修补16 个 U.motion Builder 软件漏洞

    施耐德电气修补16 个 U.motion Builder 软件漏洞

    据外媒报道,施耐德电气于上周向其客户通报说已修复 U.motion Builder 最新版本中的 16 个漏洞,其中包括那些被评为严重和高危的漏洞,例如可能导致信息泄露的路径遍历或者其他一些错误,以及通过 SQL 注入造...

    Lzers 漏洞事件 2018.04.11 47341
  • YouTube 遭黑客破坏并清除大量流行音乐视频

    YouTube 遭黑客破坏并清除大量流行音乐视频

    YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 D...

    Lzers 黑客事件 2018.04.11 43472
  • 虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

    虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

    据外媒报道,上周虚拟货币 Verge(XVG) 遭到攻击,黑客窃取了价值 100 万美元的token。事情发生后,Verge 开发团队不得不采取“硬分叉”(hard-fork )方法来升级协议。 据称,Verge 系统机制中存在一个漏洞,黑...

    Lzers 黑客事件 2018.04.11 65157
  • Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。这个漏洞标识为 CVE-2018...

    Lzers 漏洞事件 2018.04.11 53474
  • 美国提出新法案 希望建立人工智能国家安全委员会

    美国提出新法案 希望建立人工智能国家安全委员会

    据外媒报道,众议院武装部队新兴威胁和能力小组委员会主席 Elise  Stefanik 最近提出新法案,希望建立一个人工智能国家安全委员会。如果该法案通过,美国总统特朗普将在 2019 年某个时候收到关于人工智能的完整报告。该法案...

    Lzers 国际动态 2018.04.11 74592
  • 突破phpMyAdmin不能导出shell的方法

    突破phpMyAdmin不能导出shell的方法

    先启动phpStudy2017接着在浏览器中打开phpMyAdmin界面,登陆后找到变量,搜索general log,就会看到下面这张图的内容。general log 默认设置是 off 也就是不保存日志,而g...

    Lzers 渗透测试 2018.04.10 92766
  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp选择后我们选择默认保存路径。二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch...

    Lzers 渗透测试 2018.04.10 74193
  • 在代理环境下使用sqlmap

    在代理环境下使用sqlmap

    在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。目标:使用 sqlmap 在代理(包括 tor)环境下进行注入。环境:kali linux 2.0安装:pythonsqlmap注意:国内因为网络环境的原...

    Lzers 渗透测试 2018.04.10 307293
  • Web安全漏洞深入分析及其安全编码

    Web安全漏洞深入分析及其安全编码

    一、Web安全基础1.1 常见的Web安全漏洞1.2 安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感信息、xss没有绝对...

    Lzers 渗透测试 2018.04.10 58281