关注我们

  • 虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

    虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

    据外媒报道,上周虚拟货币 Verge(XVG) 遭到攻击,黑客窃取了价值 100 万美元的token。事情发生后,Verge 开发团队不得不采取“硬分叉”(hard-fork )方法来升级协议。 据称,Verge 系统机制中存在一个漏洞,黑...

    Lzers 安全快讯 2018.04.11 615440
  • Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

    Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。这个漏洞标识为 CVE-2018...

    Lzers 安全快讯 2018.04.11 593961
  • 美国提出新法案 希望建立人工智能国家安全委员会

    美国提出新法案 希望建立人工智能国家安全委员会

    据外媒报道,众议院武装部队新兴威胁和能力小组委员会主席 Elise  Stefanik 最近提出新法案,希望建立一个人工智能国家安全委员会。如果该法案通过,美国总统特朗普将在 2019 年某个时候收到关于人工智能的完整报告。该法案...

    Lzers 安全快讯 2018.04.11 599153
  • 突破phpMyAdmin不能导出shell的方法

    突破phpMyAdmin不能导出shell的方法

    先启动phpStudy2017general log 默认设置是 off 也就是不保存日志,而general log file 则是在保存日志情况下日志的路径,这里的话就利用这个服务器端保存日志来进行...

    Lzers 安全文摘 2018.04.10 704886
  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch -smart...

    Lzers 安全文摘 2018.04.10 767455
  • 在代理环境下使用sqlmap

    在代理环境下使用sqlmap

    在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。目标:使用 sqlmap 在代理(包括 tor)环境下进行注入。环境:kali linux 2.0安装:pythonsqlmap注意:国内因为网络环境的原...

    Lzers 安全文摘 2018.04.10 1903015
  • Web安全漏洞深入分析及其安全编码

    Web安全漏洞深入分析及其安全编码

    一、Web安全基础1.1 常见的Web安全漏洞1.2 安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感信息、xss没有绝对...

    Lzers 安全文摘 2018.04.10 611769
  • 公司wifi安全

    公司wifi安全

    0x0 前言:很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。0x1 无线安全:很多的公司都有不怎么注重公司的无线电安全,有钱的...

    Lzers 安全文摘 2018.04.10 614514
  • Autho 身份验证出现漏洞,致使企业遭受攻击

    Autho 身份验证出现漏洞,致使企业遭受攻击

    Auth0 是最大的身份即服务平台之一,近日被爆出存在严重身份验证绕过漏洞,该漏洞可能被攻击者利用访问任何门户或应用程序进行身份验证。Auth0 为大量平台实施基于令牌的身份验证模型,每天管理 4,200 万次登录,并为 2000 多家企业...

    Lzers 安全快讯 2018.04.10 579694
  • 海底电缆被切断导致毛里塔尼亚断网近两天

    海底电缆被切断导致毛里塔尼亚断网近两天

    据外媒 The Verge 报道,连接西非大部分地区的 ACE 海底电缆于 3 月 30 日被切断。据报道,这起破坏事件发生在毛里塔尼亚沿海地区,导致至少十个邻国的宽带通信速度降低。在连接部分恢复之前,毛里塔尼亚本身断网...

    Lzers 安全快讯 2018.04.10 574232