网站 - 第 11 | CN-SEC 中文网

安全新闻

黑客利用Tatsu WordPress 插件漏洞，进行数百万次攻击

Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。（该插件安...

05月20日42 views评论

阅读全文

安全新闻

意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

更多全球网络安全资讯尽在邑安全意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时；意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御...

05月17日50 views评论

阅读全文

安全文章

浅谈XS-Leaks之Timeless timing

本文来自“白帽子社区知识星球”作者：Snakin白帽子社区知识星球加入星球，共同进步01XS-Leaks简介1 什么是XS-Leaks？ Cross-site leaks（又名 XS-Lea...

05月16日21 views评论

阅读全文

安全文章

web渗透信息收集总结版

目录渗透测试流程:渗透测试与入侵的最大区别目标对象分析：web方向信息收集：整个网站站分析：谷歌黑客:采集相关url的同类网站：渗透测试一般流程:如何绕过CDN查真实IP:渗透测试流程:渗透测试与入侵...

05月15日188 views评论

阅读全文

安全开发

Python做个网站，显示世界各地的主题公园分布

来自公众号：萝卜大杂烩在各个长假期间，各类主题公园都是人们前往游玩的热门地点，今天我们就来看看世界各地主要的主题公园的分布情况我们先来看看最后的效果下面我们来具体看看是如何制作的吧数据来源首先就是数据...

05月15日26 views评论

阅读全文

逆向前端刷题网站

今天刷b站刷到一个视频，逆向前端刷题网站，自己跟了一下，感觉还不错，分享给大家，感兴趣的可以去试试～https://www.bilibili.com/video/BV1W34y1h7BP 原文始发于微...

05月15日安全文章122 views评论

阅读全文

安全文章

实战|记一次文件上传绕过

hello 大家好给大家介绍接口上传绕过，同事发来一个网站说有很多漏洞于是故事就由此拉开（由于网站漏洞还未修复，敏感信息全打马赛克，仅提供绕过思路）网站有登录界面，用同事发来的账号密码直接登录进入后发...

05月15日30 views评论

阅读全文

安全新闻

【安全圈】近五千网站被曝“偷看”用户输入：还没点确定，信息就被发走

关键词网络安全、数据曝光只是在登录界面打了几个字母，没确认没提交，网站居然就已经抓捕到了键入内容？是的，根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究，全...

05月15日41 views评论

阅读全文

安全漏洞

【漏洞预警】EmpireCMS SQL注入漏洞（CVE-2022-28585）

01漏洞描述《帝国网站管理系统》英文译为"Empire CMS"，简称"Ecms"，它是基于B/S结构，且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作...

05月13日373 views评论

阅读全文

安全文章

浅谈XS-Leaks之Timeless timing attck

1 XS-Leaks简介1 什么是XS-Leaks？Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...

05月13日20 views评论

阅读全文

安全新闻

警惕！大量WordPress网站被hacker入侵并加以利用

WordPress框架介绍WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS...

05月12日146 views评论

阅读全文

安全文章

Quantum Locker的分析

Quantum Locker 于2021 年 7 月首次被发现。从那时起，研究人员观察到它被用于勒索攻击。在某些情况下，勒索时间 (TTR) 甚至不到 4 小时，使防御人员几乎没有反应的时间。要点Ti...

05月12日98 views评论

阅读全文

黑客利用Tatsu WordPress 插件漏洞，进行数百万次攻击

意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

浅谈XS-Leaks之Timeless timing

web渗透信息收集总结版

Python做个网站，显示世界各地的主题公园分布

逆向前端刷题网站

实战|记一次文件上传绕过

【安全圈】近五千网站被曝“偷看”用户输入：还没点确定，信息就被发走

【漏洞预警】EmpireCMS SQL注入漏洞（CVE-2022-28585）

浅谈XS-Leaks之Timeless timing attck

警惕！大量WordPress网站被hacker入侵并加以利用

Quantum Locker的分析

在线咨询

微信