JiaXu Blog
神秘邮件 前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。 不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞! 最近部门确实…
近期,据钱江晚报报道,一个90后程序员,两年间非法控制计算机67万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利256万余元…… 而这一切的源头,仅仅是因为这位老兄想要 “炫技…
把支付宝存储炸了到底会发生什么? 那要看你怎么炸,我们看看最低配的金融信息系统是什么样的 网上找的图,不是很贴切但是比较容易看懂 一般的金融信息至少是两地三中心的系统。 两地三中心…
TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。 版本: 1.…
RSAC 2020上总共有23个内容主题(Track),今年新开设了开源安全工具和产品安全性的两条全新内容线。 RSA会议的主要内容和演讲基本上都分布在2月25日至2月28日之间。…
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 (更多…)
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。…
有网友反应自己手机突然从4G变成2G,随后接到来自银行、第三方支付和移动公司的各类短信验证码,之后相关账户的余额丢失。经过安全专家鉴定,这些事件是不法分子对用户网络动了手脚,使用“…
安装 只需克隆存储库,安装需求并运行脚本即可 $ git clone https://github.com/webarx-security/wpbullet wpbullet $ …
2020年1月8日,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏…
有学者在本周披露了一个影响Linux,Android,macOS和其它一些基于Unix的操作系统的安全漏洞,攻击者可以利用该漏洞嗅探,劫持和篡改VPN隧道连接。 该漏洞(跟踪为CV…
——1—— 360网站分析报告指出:54%的企业网站存在漏洞,部分网站正在被攻击。 企业做了网站后,总有那么几次碰上恶意竞争、或者黑客攻击,导致网站404打不开,或者被篡改成博彩、…
前言 Q: 为什么要使用pydictor ? A: 1.生成密码它总会帮到你 你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典;…
0x00:简介 内存损坏notepad++之前所有x64版本7.7在闪烁组件(SciLexer.dll)。通过特殊脆弱性引发精心.ml文件。漏洞发生在Unicode字符的处理。例如…
9月7日凌晨,一个高危漏洞引起所有安全人员的注意。 随着漏洞利用模块的公开,有可能导致类似WannaCry勒索病毒大量爆发的情况。 已经构成了蠕虫级的安全威胁! 一、漏洞概述 有国…
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Wind…
国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。 根据CNCERT的监测…
在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.…
2018年眼看着就要结束了,SplashData 一年一度的弱密码TOP 100榜单也终于公布了。依照前几年弱密码榜单的情况来看,被使用最多的弱密码一般也不会发生太大的位置变化,2…
