关注我们

  • 盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

    盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

    近年来用户隐私泄露事件频发,可以用触目惊心来形容。网站托管比较网站HostingTribunal整理了一个信息图,盘点过去15年中影响最恶劣的15安全事件。自2013年以来,由于数据泄露超过14,717,618,286条记录丢失或被盗,仅2...

    yjc123 安全快讯 2019.06.19 501049
  • 逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

    逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

    在最近对Sysmon的更新中,引入了一项新功能,允许记录DNS事件。虽然这为防御者提供了一个很好的数据点(向SysInternals团队大声喊叫,继续免费提供和支持这些令人敬畏的工具),对于我们作为攻击者,这意味着如果我们的植入物或有效载荷...

    Lzers 安全文摘 2019.06.19 525214
  • D-Link路由器HNAP协议系列漏洞披露

    D-Link路由器HNAP协议系列漏洞披露

    摘要       当前在“万物互联”的背景下,IoT设备应用日益流行,也频繁爆出高危安全漏洞。从致瘫北美大半个网络DNS服务的Mirai僵尸网络[1]到动辄导致数十万摄像头暴露的安...

    yjc123 安全文摘 2019.06.19 559357
  • SRC逻辑漏洞挖掘浅谈

    SRC逻辑漏洞挖掘浅谈

    SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了,最近比较忙吧。具体应该算是5月份了,上一个月挖src的同时也被拉去参加《西安互联网安全城市巡回赛》了,还算比较幸运,通过几个逻辑漏洞,线下赛获得还算不错的结果。这个月的逻辑漏...

    yangdada 安全文摘 2019.06.19 546340
  • 由 CSRF 引起的 XSS 漏洞小结

    由 CSRF 引起的 XSS 漏洞小结

    偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。文章地址:http://www.iwantacve.cn/index.php/archives/250/这篇文...

    lego 安全文摘 2019.06.19 527252
  • 宝塔6.9.x一键破解

    宝塔6.9.x一键破解

    破解效果如图针对宝塔面板Linux版本一键破解,傻瓜式操作。已支持破解功能:网站防篡改程序2.4宝塔系统加固2.2网站监控报表2.7Nginx防火墙7.0.3Apache防火墙6.8宝塔负载均衡1.5MySQL主从复制2.1宝塔任务管理器1...

    安云 安全工具 2019.06.17 979774
  • 看个网页泄露手机号?手机访客营销成黑色产业链

    看个网页泄露手机号?手机访客营销成黑色产业链

    为何看个网页就能泄露手机号?“手机访客营销”已形成黑色产业链 每天危害数百万网民的个人隐私只是用手机看了个网页,没多久自己的手机号码就成了各种骚扰电话的目标,这到底是怎么回事呢?其实这都是“手机访客营销”黑色产业链在捣鬼,其利用运营商系统漏...

    fss 安全文摘 2019.06.17 537871
  • 漏洞预警 | Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)

    漏洞预警 | Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)

    一、前言Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的...

    system 安全快讯 2019.06.17 555063
  • 如何玩转weblogic漏洞

    如何玩转weblogic漏洞

    如何玩转weblogic漏洞weblogic基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。环境搭建安装oracle数据库点击SQL plus输入用户名密码,连接数据...

    fss 安全文摘 2019.06.16 634941
  • 关于CVE-2017-8291利用的几点思考

    关于CVE-2017-8291利用的几点思考

    背景最近看到的这个两年前的洞,仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞,虽然需要用到控制堆栈等手段,但是不需要去构造rop链,也不需要考虑alsr之类的麻烦问题,即使之前只学过web也能看得懂这个洞与利用方式。另外它最后的实...

    至爱清唇 安全文摘 2019.06.16 473457