漏洞简介Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻...
这么高调的黑客,网警还是头一次见
你有装*的权利我就有让你倒下的实力!打造网络安全,传扬黑客文化!实力、信誉、效率,三结合!我们来自……!!!嚯,真长见识啊。这是把违法犯罪当“光辉战绩”?把危害他人权益当事业来干了?(上图为黑客网上发...
多省农信社网银存在漏洞,被非法窃取百万条银行卡信息
关注我们 带你读懂网络安全 两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元。 新华社重庆8月23日电(记者周闻韬)近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被...
记一次通过蜜罐进行的溯源练习
蜜罐搭建及使用官方网站https://hfish.net/#/Linux安装https://hfish.net/#/2-2-linuxDockerhttps://hfish.net/#/2-1-doc...
记一次从js代码到任意用户登录
兄弟们,依旧是我,那个美貌与智慧并存 才华与气质兼备的男人!清晨,一抹阳光洒在了我的脸上,哎,苦逼的打工人又要起床去日站。言归正传,开始一:开始操作依旧是熟悉的后台,开始正常操作,爆破and扫目录全是...
篡改游戏源代码制作游戏外挂!9人被抓
关键词安全漏洞随着网络游戏产业的快速发展,网上各种游戏装备买卖、游戏策略探讨日益火爆。玩游戏的人都知道,在游戏中,如果对手使用外挂程序,将严重破坏游戏公平性和游戏环境。游戏外挂程序背后隐藏着巨大的利益...
超过 12万台计算机信息惊现网络犯罪论坛
以色列威胁情报公司 Hudson Rock 已在大约 120,000 台感染信息窃取程序的计算机上识别出与网络犯罪论坛相关的凭据。Hudson Rock 表示,这些系统是在对超过 1450 万台感染信...
企业微信存在信息泄露0day
漏洞简介企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对...
记一次五分钟拿下网站的渗透测试
兄弟们,开始吹牛逼了言归正传,看操作首先我们拿到的是一个登录后台。咱就是说,看到后台就是无脑冲,卡卡爆破。意料之中,无果结束战斗接下来一个新的功能点摆在了咱面前,找回密码。找回密码用户名:LADMIN...
用友时空KSOA ImageUpload任意文件上传漏洞
漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本 用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...
畅捷通CRM SQL注入漏洞
漏洞简介 用友畅捷CRMcreate_site.php处存在SQL时间盲注,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径,攻击者可以利...
CVE-2023-23333—SolarView Compact RCE 任意命令执行
漏洞简介 Contec SolarView Compact 是日本 Contec 公司的一个应用系统,提供光伏发电测量系统。其6.00版本以前存在命令注入漏洞,攻击者可以通过 downloader.p...
9