文章列表
投稿文章:手动修复fck编辑器漏洞
###手动修复fck编辑器漏洞某天看到这样一个编辑器,显然是fck编辑器,手动搜索了一下该编辑器的漏洞,大部分都没利用成功,自己动手试试。正常传一张图片试试,可以正常上传在文件名后加空格可轻易绕过检测虽然文件上传成功了,但是没有执行权限,尝试将其传到上一级目录,改了好几个参数,比如:Curre
Facebook数据泄露门主角英议会作证:我没有影响美国大选
当地时间星期二,身处近1亿Facebook用户个人信息被滥用漩涡中心的剑桥大学研究人员亚历山大·科根(Aleksandr Kogan)表示,他的所作所为对微定向广告——影响美国大选所需要的一种广告——没有什么帮助。科根说,他收集的数据对定向广告几乎没有什么帮助,他获得的数据对确定个人身份没有用。他在向提
vivo(vivo.com)某分站后台弱口令+信息泄露漏洞
vivo(vivo.com)某分站后台弱口令+信息泄露漏洞
万科(vanke.com)某分站弱口令+文件上传漏洞,可getshell
万科(vanke.com)某分站弱口令+文件上传漏洞,可getshell
南方航空(csair.com)某系统反序列化命令执行漏洞
南方航空(csair.com)某系统反序列化命令执行漏洞
中铁物流网(railtie.cn)某分站命令执行漏洞
中铁物流网(railtie.cn)某分站命令执行漏洞
欧洲刑警组织捣毁大型付费DDoS服务网站
据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dyn攻击中就曾成功地让Twit
SAML 身份验证系统漏洞(CVE-2018-0229) 影响思科 Firepower、AnyConnect 和 ASA 产品
近日,思科发布了一组安全补丁来解决安全声明标记语言(SAML)中的 CVE-2018-0229 漏洞。该漏洞可能允许未经身份验证的远程攻击者通过运行 ASA 或 FTD 软件的受影响设备建立经过验证的 AnyConnect 会话。CVE-2018-0229 漏洞影响以下思科解决方案:AnyConnect 桌面移动客户端的单点登录身份验证;自适应
亚特兰大市政府拒付勒索软件赎金 宁可耗费数百万美元去修复
3 月 22 号的时候,亚特兰大市遭遇了一场大规模的勒索软件攻击,政府机构的一些关键系统也不幸中招,迫使官员放弃了电子邮件和数字系统,转而使用传统的纸笔记录方案。路透社上月报道称,攻击者索取价值高达 5.1 万美元的比特币赎金,但该市觉得不能助长黑客的嚣张气焰,于是决定硬扛下来。为了让系统
黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动
据外媒报道,赛门铁克研究人员发现了一个针对全球的医疗机构和相关部门发起间谍活动的黑客组织— Orangeworm ,该组织在托管用于控制高科技成像设备的软件的机器上安装可疑木马,例如 X 射线和 MRI 设备以及用于帮助患者完成同意书的机器。根据赛门铁克周一发布的一份新报告显示,Orangeworm 黑客组织
