某天回到...
01月06日120 views评论exe
xml
SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC
Bug Bounty | 分享我的没有赏金的报告
原创 校长 不懂安全的校长0x01 前言分享一下一些没有赏金的报告供大家伙们学习,为什么没有赏金?为什么公布出来? 因为要么重复要么不收,没啥危害就打算公开,...
01月06日118 views评论burpsuite
proxy
《关保条例》专家系列解读,欢迎大家学习、转发
《关保条例》专家系列解读,欢迎大家学习、转发点击文章下方“阅读原文”查看更多专家解读1.专家解读|沈继业|深入学习《关键信息基础设施安全保护条例》,全力支撑构建网络安全产业供给体系http://www...
01月06日云安全67 views评论http
专家
如何高效的应对勒索软件
点击上方“安全优佳” 可以订阅哦!近年来勒索病毒的危害逐渐体现,比普通病毒更难防御和解决,常常会给企业造成巨额的损失或者使得企业因为资产被加密而破产,了解勒索软件及如何有效的应对就显得非常重要,是企业...
01月06日116 views评论恶意软件
攻击者
黑客渗透笔记 办公OA系统漏洞攻击
点击上方“安全优佳” 可以订阅哦!办公自动化(OA)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第一次办公自动化规划会议以来,OA在应用内容的深度与广度、IT技...
01月06日281 views评论管理软件
系统漏洞
银行木马 Emotet 出现新型变种,可窃取用户金融凭证
点击上方“安全优佳” 可以订阅哦!网络安全公司趋势科技(Trend Micro)研究人员于近期发现银行木马 Emotet 出现新型变种,能够规避安全检测的同时窃取银行凭证等用户敏感信息。Emotet ...
01月06日89 views评论emotet
恶意软件
支付宝又曝重大漏洞,个人电子数据安全该如何保证?
点击上方“安全优佳” 可以订阅哦!在不知道密码的情况下,如果你处在“可信环境”,通过验证已购买的商品或者相关信息来修改登录密码,的确可行。天啊,你不是说是炒作么,怎么又说的确可行了呢?这么可怕的漏洞,...
01月06日185 views评论支付宝
数据安全
分析一个用于传播Hancitor恶意软件的Word文档
最近,TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay,并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通...
01月06日102 views评论exe
恶意软件
前端打包编译时代来临对漏洞挖掘的影响
0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/requi...
01月06日221 views评论javascript
漏洞挖掘
端口是什么东西?为什么老是被黑客利用
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就...
01月06日97 views评论ftp
端口是什么东西为什么老是被黑客利用
某云分发APP上传漏洞
0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload:POST /source/pack/upload/index-uplog.php ...
01月06日500 views评论php
漏洞
16377