作为当前全球最热门的密码保管服务之一,LastPass公司周一警告称,攻击者攻破了运行公司密码管理服务的设备,并盗取了用户的受保护密码及其他敏感的数据。这是在过去四年中该服务器第二...
11月21日326 views评论密码
攻击者
在线密码管理器LastPass遭入侵
11月21日326 views评论密码
攻击者
11月21日326 views评论密码
攻击者
ecshop过滤不严导致上万网店可被getshell(需一定条件)
我这里测试的是v2.7.3 和v2.7.4版本,都成功,目测其他版本也可以getshell 1.includes/lib_main.php过滤不严导致XSS 看代码
11月21日405 views评论getshell
v
工作队列wait queue() wait_event() interruptible_sleep_on()等应用方法
在Linux驱动程序中,可以使用等待队列(wait queue)来实现阻塞进程的唤醒。wait queue很早就作为一种基本的功能单位出现在Linux内核里了,它以队列位基础数据结...
11月21日moonsec_com391 views评论linux
queue
网站安全狗WebShell上传拦截Bypass
菜刀Customize类型服务端ashx版
作者:RedFree 前些天在社区中看到求ashx webshell的贴子,大至情况是这样的:可以上传任意文件,上传 asp/aspx后缀的webshell却无法解析(详情我不太清...
11月21日815 views评论webshell
上传
PHP任意文件上传漏洞(CVE-2015-2348)分析与利用
今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞 ( CVE-2015-2348 )。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、M...
11月21日579 views评论cve
漏洞
解密方程式组织的Unix后门NOPEN
不久之前,黑客组织ShadowBrokers(影子经纪人)曾声称他们从EquationGroup(方程式组织)那里窃取来了大量的黑客工具,并且他们还将部分工具放在网上...
11月21日509 views评论unix
组织
wdcp注入漏洞利用工具(暗月原创)
代码审计之二次注入
作者 mOon:blog: www.moonsec.com QQ:40497992 二次注入顾名思义 需要执行两次的sql语句。有点可能需要三次 可能还会更多。这种审计...
11月21日484 views评论get
php
webshell箱子php版本
新老版本安全狗拦截添加账户存在绕过漏洞(对抗技巧)
SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
65