文章来源:红数位针对广泛使用的支付处理器ATFS的勒索软件攻击引发了加利福尼亚和华盛顿众多城市和机构的数据泄露通知。华盛顿和美国其他州的许多城市和机构都使用自动资金转帐服务(AFTS)作为付款处理程序...
关于暗链那些不得不说的事儿
前言最近研究暗链比较多,也看了看最近网上的一些分析暗链的文章,发现关于暗链的文章还是比较少,内容大多不太深,比较粗糙,而且很多植入手法也比较落后了。所以我就想来写一篇符合当前时代特点的暗链分析文章,就...
渗透测试之啥也不是
这是 酒仙桥六号部队 的第 146 篇文章。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还...
信息泄露——源码备份(篇)
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能...
记一次对某钓鱼网站的渗透
文章作者:ink文章来源:网友投稿1、这钓鱼网站长这样,如此捡漏竟然那么多人上当 2、首先我们来想一想,这种钓鱼网站,来盗取你的账号密码时,如果要登录的话,它会要记录你的ip地址,不然他登录...
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
[代码审计] xhcms 文件包含漏洞分析
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HM...
记一次使用xpath爬取中动态变化类名的过程
开头随便唠两句,嫌啰嗦的可以直接看正文去喽,哈哈。首先祝大家新年快乐,2021有更大的收获。即将过去的2020有开心的事也有烦心的事,想了想最后一天还是要以一篇简单的爬虫结尾。最...
pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪
前言在代码审计环节当中,本人偏向于先审计网站安装文件,因为在这里涉及了很多对数据库的操作,如果在网站安装完后没有删除安装文件,或者对网站安装页面访问的限制不够严谨,就会导致产生恶意访问的情...
CVE-2020-35616 POC Joomla ACL安全漏洞
什么是Joomla? Joomla是继WordPress和Shopify之后的第三大免费开源内容管理系统(...
关公面前耍大刀?利用色情反向链接威胁网站运营商
最近,一些网站运营商收到威胁邮件,邮件中称如果他们不发布关于一家加密货币交易所的五星评论,其网站的信誉值将面临大打折扣的风险。一周前,BleepingComputer收到了一封勒索电子邮件...
Facebook Javascript SDK中使用的错误正则表达式会导致包含该正则表达式的网站被帐户收购
点击蓝字 · 关注我们01背景此错误可能使攻击者可以将包含Facebook Javascript SDK的网站定位为目标。攻击者会诱骗某个网站用户访问其网站,这将利用SDK中使用...
60