计算机信息 - 第 5 | CN-SEC 中文网

安全新闻

芯片研发数据被员工一夜删除，损失千余万元！

近日，据北京日报记者报道，因为对前同事心怀不满，离职八个月的王某非法侵入前公司服务器，关闭存储服务并删除了海量芯片研发数据，破坏行为从当天夜晚持续到次日凌晨，这种“删库”行为造成该公司千余万元的损失。...

11月27日21 views评论

阅读全文

安全新闻

员工酒后泄愤，入侵前公司服务器删库

据北京日报报导，因为对前同事心怀不满，离职八个月的王某非法侵入前公司服务器，关闭存储服务并删除了海量芯片研发数据，破坏行为从当天夜晚持续到次日凌晨，这种“删库”行为造成该公司千余万元的损失。被告人王某...

11月23日30 views评论

阅读全文

安全漏洞

YApi NoSQL注入导致远程命令执行

漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中，YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...

11月12日130 views评论

阅读全文

安全漏洞

YApi开放注册导致rce漏洞

漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册，攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...

11月08日49 views评论

阅读全文

安全文章

Drupal XSS漏洞（CVE-2019-6341）

漏洞简介Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。影响版本在7.65之前的Drupal 7版...

10月30日39 views评论

阅读全文

安全闲碎

【声明】关于免杀文章被恶意利用及调整声明

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

10月27日54 views评论

阅读全文

安全文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局...

10月14日29 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台未授权访问

简介金盘图书馆微信管理后台可通过利用getsysteminfo未授权访问漏洞,以此获取管理员账号和密码的敏感数据，攻击者以管理员身份进入后台系统窃取敏感信息及危险操作。FOFA语句fofa：title...

09月21日123 views评论

阅读全文

安全漏洞

OpenSSL无限循环DOS漏洞（CVE-2022-0778）

漏洞简介Openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...

09月11日109 views评论

阅读全文

安全文章

CouchDB Erlang 分布式协议代码执行

漏洞简介 Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性，其支持分布式计算，分布式节点之间通过Erlang/OTP Distribution协议进行通信...

09月07日22 views评论

阅读全文

安全新闻

这么高调的黑客，网警还是头一次见

你有装*的权利我就有让你倒下的实力！打造网络安全，传扬黑客文化！实力、信誉、效率，三结合！我们来自……！！！嚯，真长见识啊。这是把违法犯罪当“光辉战绩”？把危害他人权益当事业来干了？（上图为黑客网上发...

09月04日59 views评论

阅读全文

安全漏洞

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

漏洞简介 Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。在...

08月31日17 views评论

阅读全文

在线咨询

微信