一、关于Mybatis-plus MyBatis-Plus (opens new window)(简称 MP)是一个 MyBatis (opens new window) 的增...
二进制逆向学习笔记:堆栈图解析汇编中函数调用的过程
本文作者:Wu J (二进制逆向星球学员)C语言中的函数三个关键点:局部变量、参数、函数返回值下面是示例程序:#include "stdafx.h" int Plus(int x, int y) { ...
央视揭秘400亿“币圈”传销骗局
2018年5月,一款号称由前Google员工和某跨国公司员工联手打造而成的虚拟币钱包“Plus Token”在网络上悄然出现,打着区块链技术的幌子,“Plus Token”以高回报为诱饵,在短短一年多...
[通杀]dedecms plus/search.php 注入漏洞利用EXP
转载不加作者名的没JJ 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发...
工具|新版burpsuite安装包及4个插件分享
burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、 分块传输绕WAF-chunked-coding-converter 4、信息高...
漏洞报送-IBM Spectrum Protect Plus目录遍历与任意代码执行漏洞
漏洞报送IBM Spectrum Protect Plus目录遍历(CVE-2020-4711)与任意代码执行漏洞(CVE-2020-4703)漏洞概述IBM Spectrum Protect Plu...
漏洞通告 | Spectrum Protect Plus任意代码执行漏洞通告(CVE-2020-4703)
漏洞背景9月16日,山石网科安研院监测到IBM官方发布安全公告,修复了Spectrum Protect Plus的管理控制台中存在的目录遍历漏洞(CVE-2020-4711)与任意代码执行漏洞(CVE...
CVE-2020-4703 | Spectrum Protect Plus任意代码执行漏洞通告
0x00 漏洞概述产品名称CVE ID类 型漏洞等级远程利用影响范围IBM Spectrum Protect PlusCVE-2020-4703任意代码执行高危是10.1.0-10.1.6版本&nbs...
Plus Token被查封,涉案金额超500亿
文章来源:新华视点200余万人参与、3000多层级、31万余个比特币、917万余个以太坊币等其他数字货币……由江苏省盐城市公安局破获的“Plus Token”网络传销案已进入审理阶段。 公安部有关负...
安全研究 | 利用ZOHO ADSelfService Plus漏洞可进入域控活动目录
本文讲述的是作者通过研究,发现美国卓豪(ZOHO)公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当,可形成远程未授...
超400亿元特大数字货币网络传销案
惊人!数字货币网络传销案值超500亿元人民币7月3日,盐城经济技术开发区人民法院公开开庭审理了此案。盐城市公安局经侦支队支队长梅继军介绍,2019年初,盐城市公安局发现“Plus Token”平台涉嫌...
攻击者可通过漏洞强行进入攻击目标的Active Directory
在使用Aquatone(一款子域名挖掘工具)执行一些常规的监控时,我注意到在两个不同的子域名上有一个相似的登录页面,而这两个子域名来自于两个不相关的漏洞。这两个子域都包含此默认登录屏幕的自定义版本此登...
5