潜伏两余年黑入学校后台 安全闲碎

潜伏两余年黑入学校后台

哈喽大家好,我是城南刚入学便盯上了学校官网准备了很长一段时间成功将其拿下处于好奇,刚入学的每节下课我都会去学校周围转转,找找学校的机房位置,在此过程中零零碎碎的又发现了很多台内网电脑,但都是透过门缝,...
阅读全文
HW第三天:0day快递盒继续在线送day 安全闲碎

HW第三天:0day快递盒继续在线送day

联软科技产品存在任意文件上传和命令执行漏洞:漏洞详情:任意文件上传漏洞,存在于用户自检报告上传时,后台使用黑名单机制对上传的文件进行过滤和限制,由于当前黑名单机制存在缺陷,文件过滤机制可以被绕过,导致...
阅读全文
HW平安夜:  09/13 透过迷雾 安全闲碎

HW平安夜: 09/13 透过迷雾

“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入...
阅读全文