计算机信息 - 第 6 | CN-SEC 中文网

安全新闻

这么高调的黑客，网警还是头一次见

你有装*的权利我就有让你倒下的实力！打造网络安全，传扬黑客文化！实力、信誉、效率，三结合！我们来自……！！！嚯，真长见识啊。这是把违法犯罪当“光辉战绩”？把危害他人权益当事业来干了？（上图为黑客网上发...

09月04日62 views评论

阅读全文

安全漏洞

Django Trunc(kind) and Extract SQL注入漏洞（CVE-2022-34265）

漏洞简介 Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。在...

08月31日23 views评论

阅读全文

多省农信社网银存在漏洞，被非法窃取百万条银行卡信息

关注我们带你读懂网络安全两名被告人均被判处有期徒刑3年6个月，并处罚金人民币20000元。新华社重庆8月23日电（记者周闻韬）近日，重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件，被...

08月29日安全新闻76 views评论

阅读全文

应急响应

记一次通过蜜罐进行的溯源练习

蜜罐搭建及使用官方网站https://hfish.net/#/Linux安装https://hfish.net/#/2-2-linuxDockerhttps://hfish.net/#/2-1-doc...

08月21日46 views评论

阅读全文

安全文章

记一次从js代码到任意用户登录

兄弟们，依旧是我，那个美貌与智慧并存才华与气质兼备的男人！清晨，一抹阳光洒在了我的脸上，哎，苦逼的打工人又要起床去日站。言归正传，开始一：开始操作依旧是熟悉的后台，开始正常操作，爆破and扫目录全是...

08月21日60 views评论

阅读全文

安全新闻

篡改游戏源代码制作游戏外挂！9人被抓

关键词安全漏洞随着网络游戏产业的快速发展，网上各种游戏装备买卖、游戏策略探讨日益火爆。玩游戏的人都知道，在游戏中，如果对手使用外挂程序，将严重破坏游戏公平性和游戏环境。游戏外挂程序背后隐藏着巨大的利益...

08月17日41 views评论

阅读全文

安全新闻

超过 12万台计算机信息惊现网络犯罪论坛

以色列威胁情报公司 Hudson Rock 已在大约 120,000 台感染信息窃取程序的计算机上识别出与网络犯罪论坛相关的凭据。Hudson Rock 表示，这些系统是在对超过 1450 万台感染信...

08月17日26 views评论

阅读全文

安全漏洞

企业微信存在信息泄露0day

漏洞简介企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对...

08月12日282 views评论

阅读全文

安全文章

记一次五分钟拿下网站的渗透测试

兄弟们，开始吹牛逼了言归正传，看操作首先我们拿到的是一个登录后台。咱就是说，看到后台就是无脑冲，卡卡爆破。意料之中，无果结束战斗接下来一个新的功能点摆在了咱面前，找回密码。找回密码用户名:LADMIN...

07月21日87 views评论

阅读全文

安全漏洞

用友时空KSOA ImageUpload任意文件上传漏洞

漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。影响版本用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...

07月13日177 views评论

阅读全文

安全文章

畅捷通CRM SQL注入漏洞

漏洞简介用友畅捷CRMcreate_site.php处存在SQL时间盲注，未对后台功能做有效的身份认证与用户的输入进行安全过滤，导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径，攻击者可以利...

07月06日145 views评论

阅读全文

安全漏洞

CVE-2023-23333—SolarView Compact RCE 任意命令执行

漏洞简介 Contec SolarView Compact 是日本 Contec 公司的一个应用系统，提供光伏发电测量系统。其6.00版本以前存在命令注入漏洞，攻击者可以通过 downloader.p...

07月04日208 views评论

阅读全文

在线咨询

微信