2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭
今天上午在群里闲扯的时候无意中群主提到了一个名叫Parrot Security OS的渗透平台,据说界面完全秒杀渗透平台中的大佬(Kali别跑,指的就是你!!!)们,所以小编我今天将针对该系统做一个日常使用的评测。 首 先,我来到了Parrot Security OS 的官方网站,果不其然,简洁的科幻风,浓浓的装逼气息。。。。。。吓得我赶紧找到了下载地址。Source Forge... [阅读全文]

复制我文章竟然不加我的备注 还写成你的原创

复制我文章竟然不加我的备注 还写成你的原创
熊孩子太多 伪黑客太多 小孩子学人家建博客装逼的也太多 反正我这个小白是吓到了... 熊孩子复制我的的原创到他的博客 不加我的备注就算了 还尼玛说是他自己的原创 心塞啊 你就是改改标题也行啊 怎么懒得标题都不改.... 把我博客所有文章全部复制一遍 可恶的是连尼玛的我网站标题后面 专注于软件开发,关注致力于web网络安全研究 也挪用了 次奥啊 ... [阅读全文]

国内十二大网络安全研究机构盘点

国内十二大网络安全研究机构盘点
安全牛 网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间排序) 1. 启明星辰积极防御实验室 成立时间:1999年 ... [阅读全文]

狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?

狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?
北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券100-50,但是使用门槛仅需要满0.1元即可,帖子迅速被转载到各大网赚论坛,好友间利用QQ奔走相告。当然我们的程序员们都没闲着,大神们一宿没睡开始用软件刷单。有人甚至狂刷1.7万单。截至发稿前有网友粗略估算若苏宁按订单发货至少损失千万。纷纷有网友猜测又是一起“零时工”事件吗?以下为大神们熬夜刷单截图。 ... [阅读全文]

美拍接口未限频导致的帐号随机密码碰撞

封笔尘缘 | | 2015-3-8
美拍接口未限频导致的帐号随机密码碰撞
一个接口 美拍进行手机号登录时会对手机号先进行注册检测,接口会返回登录情况: 如果手机帐号存在但密码错误则提示: 这里我们进行频繁的手机号随机登录查询,是没有限制频率的,所以我们可以通过不断生成手机号然后验证帐号是否注册,随后进行密码破解的操作。(大量帐号的密码破解情况下,弱口令会有很大的空间。) ... [阅读全文]

dedecms v5.7 文件包含导致任意代码执行

dedecms v5.7 文件包含导致任意代码执行
安全盒子团队今日发现了织梦dedecms的一个代码执行漏洞,该漏洞可执行任意代码导致getshell, 影响版本:≤V5.7SP1正式版(2014-06-27) 概述: 安全盒子团队在审计织梦dedecms时发现,某处过滤不严格,可任意代码执行,导致getshell 漏洞细节: 需要登录后台 在后台的随机模板设置 跟入article_template_rand.php 看到这... [阅读全文]
ė1062次浏览 60条评论 0 漏洞测试 漏洞攻击 渗透

测试Emlog的脱裤csrf

测试Emlog的脱裤csrf
之前 习科爆出了Emlog的CSRF 给出了exp 这里来简单测试   ... [阅读全文]

dede xss通杀所有版本漏洞

dede xss通杀所有版本漏洞
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿, 内容如下填写: <style>@im\port... [阅读全文]

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)
from:http://labs.bromium.com/2015/02/02/exploiting-badiret-vulnerability-cve-2014-9322-linux-kernel-privilege-escalation/ POC( 感谢Mickey提供的链接): https://rdot.org/forum/showthread.php?t=33... [阅读全文]
ė1683次浏览 61条评论 0 转载 漏洞测试 网络 安全

Win10安全特性之执行流保护

Win10安全特性之执行流保护
0x00 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知,漏洞利用过程中攻击者若要执行恶意代码,需要破坏程序原有指令的的正常执行。执行流保护的作用就是在程序执行的过程中检测指令流的正常性,当发生不符合预期的情况时,及时进行异常处理。业界针对执行流... [阅读全文]
ė928次浏览 61条评论 0 微软 系统 漏洞测试 网络 安全

电力信息系统数据库安全整体解决方案

电力信息系统数据库安全整体解决方案
1.现有的电力安全体系架构 电力系统二次防护总体示意图   现有的电力安全防护体系主要包括三个方面: A、分区隔离、网络专用 根据对电网运转正常性的要求,将电网划分为不同级别的系统,分成四个大区,四个大区之间实现隔离。采用这种机制的主要目的是保障系统的可靠性和稳定性,防止低级别的,对系统有攻击性、危害性... [阅读全文]

[转载]暴风影音内部系统getshell

[转载]暴风影音内部系统getshell
http://adorders.huiyan.baofeng.com/Acl/user/loginin 慧眼内部系统,任意文件上传。 客户基础信息管理 上传名片功能未限制文件类型,直接上传php 直接看结果吧 漏洞证明: [阅读全文]
ė1067次浏览 62条评论 0 漏洞测试 漏洞攻击

“黑客”称手机销售网站有漏洞 花1元能中iPhone[王凯伦你好屌哦]

“黑客”称手机销售网站有漏洞 花1元能中iPhone[王凯伦你好屌哦]
昨天上午,山东潍坊的吴女士向本报打来电话称,湖北赤壁的一名网络黑客王某伦吹嘘发现了某手机销售网站的漏洞, 只花1块钱就可以百分百中奖,拿到一部苹果iPhone手机。王某伦在网上发布了这些信息后, 全国各地近百位网友以500元到4500元不等的价格,找他帮忙弄手机,结果大部分网友只收到一个U盘, 而吴女士等人则收到一个空盒子。 发现... [阅读全文]
ė2141次浏览 63条评论 0 博客 漏洞测试 漏洞攻击 个人文章

在非越狱的iPhone上盗取App Store密码

ė1156次浏览 62条评论 0 密码破解 漏洞测试 漏洞攻击 安全

微拍APP漏洞 - 屌丝的从无到有哦

微拍APP漏洞 - 屌丝的从无到有哦
微拍,是移动互联网最火爆的手机视频社交APP,有着独特的美白美肤等视频特效,在iPhone和安卓手机的应用商店的社交类和摄影类APP榜单都名列前茅,是北京蝈蝈在线科技有限公司的移动端主打产品。微拍也是微拍摄的简称,是指将中心点,重点,特点,优点等一系列突出或者与众不同的地方加以放大或者延伸,将其以图像的形式记录下来的一种拍摄方式。 微拍中有着大量“白富美”每日发表... [阅读全文]
ė1247次浏览 60条评论 0 免费共享 漏洞 漏洞测试 漏洞攻击

从零开始学CSRF

从零开始学CSRF
为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。 入门 我们先来看看CSRF和XSS的工作原理,先让大家把这两个分开来。 XSS: ... [阅读全文]
ė1065次浏览 60条评论 0 CSRF XSS 漏洞测试

喧嚣背后的真相:12360数据泄露事件深度分析

封笔尘缘 | 网络安全 | 2014-12-26
喧嚣背后的真相:12360数据泄露事件深度分析
恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安全从业者和技术人,是时候冷静的坐下来看看究竟发生了点什么了。 起因 热点事件传播的开端可能都大同小异了... [阅读全文]
Ɣ回顶部
sitemap