登陆 注册
  • 禅道系统

    Guy_PsychoGuy_Psycho 2020-10-29

    登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。1、前言百度云安全团队监测到国产开源项目管理软件禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过f...

  • Facebook称伊朗黑客散布虚假信息,干扰美国选举

    Guy_PsychoGuy_Psycho 2020-10-29

    据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。上周,美国官员指责伊朗发送了数千...

  • 渗透测试中几只“猫”的用法

    Guy_PsychoGuy_Psycho 2020-10-29

    原创投稿作者:Nicolus渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的,这几只“猫”上得了庭堂,下得了厨房,不对,是上可卖萌,下可贩贱,最近汇总了下这几只“猫”的用法,分享如下。环境信息:攻击机:KALI 192.168.56....

  • 响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

    Guy_PsychoGuy_Psycho 2020-10-26

    研究员近期捕获了一例响尾蛇组织攻击样本,该样本伪装为巴基斯坦-菲律宾相关合同协议,诱导受害者执行,窃取敏感信息。概述响尾蛇(又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,主要针对其周边国家政府,军事,能源等领域开展攻击活动,以窃取敏感信息为攻击目的。近日,奇安信威胁情报中心红雨滴团队在日常高价值样本挖掘中,捕获了...

  • 【安全圈】已落网!微信“清粉”程序暗藏风险,犯罪团伙头目系重点大学研究生!

    Guy_PsychoGuy_Psycho 2020-10-20

    经3个多月的缜密侦查浙江温州苍南警方在多地开展行动成功侦破一起开发微信“清粉”软件从事违法犯罪活动的案件初步查明涉案金额800余万元“头目”系国内重点大学计算机系研究生“清粉”程序 暗藏重大风险“系统正在检测删除我的人,勿回”、“清粉”请见谅、“关注公众号可免费检测”……你朋友圈里是否有人给你发过这样的“清粉”信息,或者自己也用过这样的“清粉”服务呢?据说在...

  • CVE-2020-25540:ThinkAdmin两个漏洞复现

    Guy_PsychoGuy_Psycho 2020-10-18

    作者:口算md5@Timeline Sec本文字数:1611阅读时长:5~6min声明:请勿用作违法用途,否则后果自负0x01 简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。0x02...

  • 迈克菲IPO欲揽6亿美元,公司估值36亿美元

    Guy_PsychoGuy_Psycho 2020-10-18

    老牌杀软公司迈克菲即将迎来IPO,欲筹集6亿美元资金,估值有望攀上36亿美元。如果股票在高位股价售出的话……据报道,迈克菲公司(不是那位传奇创始人)寻求在即将到来的首次公开募股(IPO)中筹集6亿多美元资金。此前几周,迈克菲的首次公开募股(IPO)申请中,欲筹集资金暂填为1亿美元,而投资者估计,最终金额可能超过20亿美元。从S-1表格看,该公司将以每股19~...

  • 2020 DAMS中国数据智能管理峰会将在上海重磅开幕

    Guy_PsychoGuy_Psycho 2020-10-15

        前言:6年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。    6年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云...

  • 苹果T2安全芯片“不安全”?目前尚无法修复

    Guy_PsychoGuy_Psycho 2020-10-07

    研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。               研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系...

  • GitHub推出官方代码扫描工具,免费查找漏洞

    Guy_PsychoGuy_Psycho 2020-10-06

    在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.