文章列表
PHP反序列化漏洞与Webshell
Author:vspiders首发地址:http://blog.csdn.net/vspiders/article/details/79643200前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一
MikroTik RouterOS 中发现了可远程利用的缓冲区溢出漏洞
MikroTik 是拉脱维亚的一家供应商,生产全球许多运行基于 Linux 操作系统的电信公司的路由器。该漏洞被追踪为 CVE-2018-7445,远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理 NetBIOS 会话请求消息时,MikroTik RouterOS SMB 服务中发现缓冲区溢出。 访问该服务的远程攻击者可以
向黑客洗钱说不,Coincheck下架三种加密货币
据日本时报,加密交易所Coincheck将停止处理门罗币、零币(Zcash)、达世币(Dash)三种加密货币,以期打击洗钱活动。Coincheck此举或与今年1月的新经币(NEM)被盗案有关。今年1月,黑客将Coincheck上价值 5.47 亿美元的新经币(NEM)洗劫一空。有网络安全专家表示,黑客在暗网上建立了一个交易虚拟货币的网站
微软承认汇总更新KB4088875存在问题 临时解决方案公布
几天前,微软面向Windows 7 SP1和Windows Server 2008 R2 SP1发布的3月汇总更新KB4088875被爆存在网络适配器问题;援引AskWoody社区报道,微软已经承认该更新确实存在问题,并且表示已经在官方KB页面提供了文字说明,同时为受影响用户提供了临时解决方案。少部分安装KB4088875更新的Windows用户反馈称
对恶意灌水会员wangxiaoniu1231和r00tshell做禁言30天处理
此会员wangxiaoniu1231今日截止10:00已回复81帖,基本都是在水区。如图,排名第一的我们都会很"关注"经会员举报:https://www.t00ls.com/viewthread.php?tid=44657&extra=page%3D1%26amp%3Borderby%3Ddateline管理团队核实,该会员r00tshell于2018.3.14存在刷贴行为https://www.t00ls.com/members-rep
Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击
据外媒报道,某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序,据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供,并且不能通过 Chrome 官方网上商店下载。 安全专家表示,目前有 11 种最先进的旁路攻击可以通过在浏览器
百年人寿(aeonline.com.cn)某处短信轰炸漏洞
百年人寿(aeonline.com.cn)某处短信轰炸漏洞
农夫山泉(www.nfsqtzs.com.cn)某分站设计缺陷导致撞库枚举漏洞
农夫山泉(www.nfsqtzs.com.cn)某分站设计缺陷导致撞库枚举漏洞
海尔(haier.com)某分站sql注入漏洞
海尔(haier.com)某分站sql注入漏洞
漏洞预警 | ubuntu 最新版本存在本地提权漏洞(附 EXP)
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源
