编者按本公号关于健康医疗数据方面的文章有:健康医疗大数据系列文章之一:英国健康医疗大数据平台care.data之殇健康医疗大数据系列文章之二:安全是健康医疗大数据应用的核心基础健康医疗大数据系列文章之...
SMB漏洞引发的“血案”,远不止WannaCry
前言自从Shadow Brokers公布了NSA精英黑客团队Equation Group 所使用的0-day漏洞和黑客工具后,黑客团体和独立黑客就开始利用这些漏洞和工具发起各种攻击。而业内人士认为,4...
【“疯狂”的摄像机引发的鉴定案件】
来源:司享者随着监控录像设备的普及,随处可见监控摄像头默默地记录着人们生活中的点点滴滴监控录像画面中通常都会显示有日期时间,用于直观的显示画面的当前时间如果监控录像画面中的时间信息出现紊乱,监控录像又...
一个弱口令引发的血案
在某大型电商网上本打算买个额温枪,突发奇想,测测它的业务系统,收集子域名?不存在的,本屌太懒就看底部这几个站吧,因为漏洞还未修复,重码伺候网站长这样,aspx的,似乎有注入一阵点击后,果然还等什么呢,...
由PHP小tip引发的思考(PHP优先级)
前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and...
一张GIF引发的微信崩溃
今早,朋友发了一个表情给我,看下面,就是这个。。<p timg.jpg="" "="" src="http://www.freebuf.com/buf/themes/freebuf/images...
Weblogic引发的血案
点击上方“T00ls” 可以订阅哦!漏洞验证与利用在某次测试中发现了某某站点开了7001端口的Weblogic服务运用payload向其写入shell。java -jar WebLogic_Wls-W...
【第10周】过滤器作用范围/和/*引发的安全问题
问题:过滤器作用范围设置为/或/*一样么?安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。其实呢,这两...
一次格盘钓鱼网站之后引发的深思
网站早已经被我们拿下来了,弱点是ftp匿名竟然有读写权限,所以拿shell的过程很简单。后面提权也是比较顺利,直接exp秒了,都没什么亮点。主要讲的是,我在拿shell的时候遇到问题和思考。刚开始,可...
Weblogic引发的血案-2
点击上方T00ls关注shell直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上一篇文章一样。(最近新出的Weblogic漏洞,不知大家试了没)攻击此杀软...