内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 >

  • Finecms任意文件下载漏洞01月19日

    Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54 public function downAction() { $data = fn_authcode(base64_decode($this-get(file)), DECODE); $file = isset($data[finecms]) $data[finecms] ? $data[finecms] : ; if (empty($file))

    Tags:Finecms任意文件下载
  • Mac平台出现上古病毒:专门针对医疗研究01月19日

    不知道它是怎么存活到今天的,苹果的杀毒之路任重而道远。 苹果近日针对 OS X 操作系统发布了一次安全更新,修复了旧系统当中的一些安全漏洞。对于旧系统的动行,苹果还是很注意的。那么,如果是上古时期的 Mac 系统呢?威锋网消息,安全研究机构 Malwarebyt

    Tags:病毒
  • 黑客新发现:三个字符就可以让iPhone崩溃01月19日

    iOS系统当中有一些未知bug会导致设备莫名其妙死机,今天我们看到的这一个可能是最简单的。威锋网消息,YouTube帐号EverythingApplePro近日分享了一则神秘字符导致iPhone死机的视频,该视频显示只要在一部iPhone上向另外一部iPhone发送一个白旗emoji表情+数字

    Tags:黑客
  • BlackHole重出江湖:一次针对专业军事论坛的“游击式”挂马事件01月19日

    1月11日,360安全卫士云安全系统检测到国内知名军事论坛军号网上出现可疑的挂马行为 ,随即进行追踪分析。经过进一步确认,发现这是一次攻击范围很

    Tags:挂马
  • php168注入+XSS01月19日

    注入: 漏洞文件: /cms/modules/assist_category/module.php function add_list($iid,$sids){//echo $sids; $temp = array(); $list_sid = explode(,,$sids); foreach((array)$list_sid as $v){ if(empty($v))continue; $flag = $this-DB_master-query(INSER

    Tags:XSSphp168
  • 利用cookie篡改漏洞绕过CSP01月19日

    前言 我们知道, CSP 不会阻止 meta http-equiv = Set-Cookie content = a = b 这样的标签。因此,对于含有 XSS 漏洞的页面来说,即使提供了 CSP 保护,攻击者仍然可以通过写入 Cookie 来发动攻击。 下面,我们来考察一些与 Cookie 篡改漏洞有关的例子。 双

    Tags:cookieCSP
  • 200万美元 这是2016年ZDI总共付出的漏洞赏金01月19日

    Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度报告,根据这份名为2016回顾的报告,ZDI计划在一年内共向漏洞报告者支付了近 200万 美元的赏金。 ZDI用奖金来鼓励漏洞披露,然而该公司没有将手中的漏洞进行售卖或分发,而

    Tags:漏洞赏金ZDI
  • 2016十大安全事件大盘点01月19日

    一.水牢漏洞 2016年3月,全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞水牢漏洞,这一漏洞允许黑客攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,对全球网站产生巨大的安全考验。我国有十万余家网站受到影响。

    Tags:安全
  • Supercell玩家论坛遭黑客入侵 超100万论坛账号信息或被泄露01月19日

    《部落冲突》开发商Supercell曝出了大新闻。这家芬兰移动游戏巨头今天披露,公司玩家社区的一批账号遭到黑客入侵。有第三方信息源称,这次受到黑客入侵的账号数量超过了100万。 根据Supercell在一份官方声明中的说法,这次黑客入侵事件发生在2016年9月份,当

    Tags:黑客Supercell
  • 那些从未听过的高危用户权限01月19日

    前言 我发现Windows用户权限非常有趣。独立于计算机/域对象DACL,用户权限主要负责通过什么方式可以让特定的用户登录到一个特定的系统 ,它被组策略中的用户权限分配所管理。我最近利用Get-ProcessTokenPrivilege函数中将枚举到的特权整合到PowerUp,尤其是

    Tags:用户权限
  • 安全技术:服务器安全设置技巧七项原则01月19日

    安全技术:服务器安全设置技巧七项原则。你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不

    Tags:服务器安全
  • 勒索软件加密方法总结01月19日

    一、介绍 1.1 勒索软件 勒索软件是计算机恶意软件的一种类型,它可以绑架用户的文件,使用户无法访问到文件,并向用户要求赎金,用于恢复文件。勒索软件的目标通常是用户的个人数据,包括文档、数据库、源代码、图片、视频等等,赎金货币通常是比特币。 勒索

    Tags:勒索软件
  • 用Ftype命令让病毒白白运行01月19日

    朋友电脑中了病毒,我去看了一下,是个QQ病毒,由于挺长时间没有上网搜集病毒方面消息了,我对这些病毒的特性也不甚了解。我先打开进程管理器,将几个不太熟悉的程序关闭掉,但刚关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。没办法,我决定

    Tags:Ftype病毒
  • IPv6协议漏洞将威胁核心路由器安全01月19日

    目前随着互联网应用的不断加深,在全球范围内IPv4地址都呈现出逐渐枯竭的状况,而面向IPv6地址过渡的呼声变得越来越强。不过,对于现在网络设备来说,IPv6准备好了吗? IPv6协议尚有待完善 作为旨在替代传统IPv4协议的IPv6,其在协议制定和演进之时,便考虑

    Tags:IPv6协议路由器
  • Https证书配置01月19日

    这几天把自己的博客配置了Https证书,这里主要记录一下我的配置过程。 首先采用的是 Lets Encrypt 颁发的免费证书,其次我是使用 acme.sh 配置的,这里主要说一下 acme.sh 的安装以及使用。 1.安装 官方方法使用如下命令即可: curl https://get.acme.sh | sh 如

    Tags:Https证书
  • Hadoop黑客赎金事件解读及防范01月19日

    前言 年关将至,Mongodb数据丢失的事情还在眼前,数以千计的Mongodb数据库已经被删除或者被黑客勒索,参考: MongoDB黑客赎金事件解读及防范 。就在最近一段时间,黑客也在攻击Hadoop,有不少Hadoop集群的数据全部丢失,这些数据甚至有上TB的数据量,对企业造

    Tags:Hadoop黑客
  • 对全球大多数停电事件负责任的不是黑客 而是松鼠01月19日

    安全专家对从13年起的停电事件统计发现,对全球重要基础设备危害最大的不是敌国政府,而是小松鼠等动物。其危害远超黑客攻击。 图:别看我萌,我可会咬电缆,我已经发起了879次袭击。 据安全专家称,对全球重要基础设备危害最大的不是敌国政府,而是小松鼠。

    Tags:黑客
  • GoDaddy SSL验证过程出现bug,CA证书颁发自动化值得思考01月19日

    GoDaddy在注册商的域名验证过程中发现了一个bug,于2017年1月10日强制撤回超过6000个客户的SSL证书,并重新签发了新的SSL证书。 GoDaddy副总裁详述事情经过 GoDaddy的副总裁即安全部门主管Wayne Thayer表示,这个bug被发现于2016年7月29日,影响了不到2%的Go

    Tags:GoDaddySSL
  • 网络安全资料汇总01月19日

    websecurity: 《http权威指南》【图灵出品】 深入理解webhttp/https协议,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》 淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xss

    Tags:网络安全
  • 黑客可通过USB3.0端口完全控制使用英特尔第六/七代处理器的PC01月19日

    2015年英特尔发布了其第六代处理器和芯片集Skylake,其中引入了名为直连接口(DCI)的新技术,供测试员不开箱调试硬件。然而,汉堡第33届混沌通信大会上,Positive Technologies 安全研究人员马克西姆葛亚奇和马克厄莫洛夫揭露:黑客可利用DCI完全控制系统,在

    Tags:USB3.0黑客

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号