文章来源:红数位针对广泛使用的支付处理器ATFS的勒索软件攻击引发了加利福尼亚和华盛顿众多城市和机构的数据泄露通知。华盛顿和美国其他州的许多城市和机构都使用自动资金转帐服务(AFTS)作为付款处理程序...
02月21日140 views评论勒索
网站
美国多城市数据泄露,供应商背锅!
02月21日140 views评论勒索
网站
02月21日140 views评论勒索
网站
关于暗链那些不得不说的事儿
前言最近研究暗链比较多,也看了看最近网上的一些分析暗链的文章,发现关于暗链的文章还是比较少,内容大多不太深,比较粗糙,而且很多植入手法也比较落后了。所以我就想来写一篇符合当前时代特点的暗链分析文章,就...
02月06日165 views评论文章
网站
渗透测试之啥也不是
这是 酒仙桥六号部队 的第 146 篇文章。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还...
02月05日182 views评论漏洞
网站
信息泄露——源码备份(篇)
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能...
02月05日206 views评论源码
网站
记一次对某钓鱼网站的渗透
文章作者:ink文章来源:网友投稿1、这钓鱼网站长这样,如此捡漏竟然那么多人上当 2、首先我们来想一想,这种钓鱼网站,来盗取你的账号密码时,如果要登录的话,它会要记录你的ip地址,不然他登录...
02月04日190 views评论网站
钓鱼
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
01月26日269 views评论代码
网站
[代码审计] xhcms 文件包含漏洞分析
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HM...
01月25日615 views评论文件
漏洞
记一次使用xpath爬取中动态变化类名的过程
开头随便唠两句,嫌啰嗦的可以直接看正文去喽,哈哈。首先祝大家新年快乐,2021有更大的收获。即将过去的2020有开心的事也有烦心的事,想了想最后一天还是要以一篇简单的爬虫结尾。最...
01月21日91 views评论爬虫
网站
pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪
前言在代码审计环节当中,本人偏向于先审计网站安装文件,因为在这里涉及了很多对数据库的操作,如果在网站安装完后没有删除安装文件,或者对网站安装页面访问的限制不够严谨,就会导致产生恶意访问的情...
01月21日222 views评论http
网站
CVE-2020-35616 POC Joomla ACL安全漏洞
关公面前耍大刀?利用色情反向链接威胁网站运营商
最近,一些网站运营商收到威胁邮件,邮件中称如果他们不发布关于一家加密货币交易所的五星评论,其网站的信誉值将面临大打折扣的风险。一周前,BleepingComputer收到了一封勒索电子邮件...
01月16日61 views评论未分类
网站
Facebook Javascript SDK中使用的错误正则表达式会导致包含该正则表达式的网站被帐户收购
点击蓝字 · 关注我们01背景此错误可能使攻击者可以将包含Facebook Javascript SDK的网站定位为目标。攻击者会诱骗某个网站用户访问其网站,这将利用SDK中使用...
01月14日45 views评论攻击者
未分类
60