海报新闻记者 孙佃潇 北京报道近年来,随着信息化的快速推进,黑客类犯罪日益突出。11月30日,海报新闻记者在公安部新闻发布会上获悉,从公安机关近年侦办的案件来看,目前黑客犯罪有五大趋势特点。公安部网络...
4小时前2 views评论系统
黑客
公安部:黑客犯罪技术门槛降低
4小时前2 views评论系统
黑客
4小时前2 views评论系统
黑客
全国首例AI游戏外挂案告破!过程揭秘→
AI人工智能拥有高效数据处理和自主学习能力。然而,也有一些人打起了人工智能的歪主意,“AI游戏外挂”是近些年出现的新型违法犯罪行为。前不久,江西警方破获了全国首例利用“AI人工智能游戏外挂”非法牟利的...
12月02日2 views评论人工智能
计算机信息
S2-007远程代码执行漏洞
漏洞简介age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类...
12月02日7 views评论表达式
远程代码执行漏洞
公安部:黑客年龄逐年降低,发现有小学生使用黑客工具
11月30日,记者从公安部在京新闻发布会获悉,黑客案件破案数连续三年上涨,年均增幅达27.7%,黑客犯罪日益突出,目前具有五大趋势特点。公安部网络安全保卫局副局长石铀向记者介绍,黑客犯罪主要包括非法侵...
12月02日3 views评论犯罪分子
计算机信息
芯片研发数据被员工一夜删除,损失千余万元!
近日,据北京日报记者报道,因为对前同事心怀不满,离职八个月的王某非法侵入前公司服务器,关闭存储服务并删除了海量芯片研发数据,破坏行为从当天夜晚持续到次日凌晨,这种“删库”行为造成该公司千余万元的损失。...
11月27日7 views评论数据安全
计算机信息
员工酒后泄愤,入侵前公司服务器删库
据北京日报报导,因为对前同事心怀不满,离职八个月的王某非法侵入前公司服务器,关闭存储服务并删除了海量芯片研发数据,破坏行为从当天夜晚持续到次日凌晨,这种“删库”行为造成该公司千余万元的损失。被告人王某...
11月23日5 views评论被告人
计算机信息
YApi NoSQL注入导致远程命令执行
漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中,YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...
11月12日43 views评论系统
计算机信息
YApi开放注册导致rce漏洞
漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册,攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...
11月08日23 views评论计算机信息
页面
Drupal XSS漏洞(CVE-2019-6341)
漏洞简介Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。影响版本在7.65之前的Drupal 7版...
10月30日5 views评论xss
浏览器
【声明】关于免杀文章被恶意利用及调整声明
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
10月27日31 views评论反病毒
计算机信息
Discuz 7.x/6.x 全局变量防御绕过导致代码执行
漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局...
10月14日8 views评论discuz
代码执行
金盘图书馆微信管理后台未授权访问
简介金盘图书馆微信管理后台可通过利用getsysteminfo未授权访问漏洞,以此获取管理员账号和密码的敏感数据,攻击者以管理员身份进入后台系统窃取敏感信息及危险操作。FOFA语句fofa:title...
09月21日25 views评论未授权访问
计算机信息