2020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-2020-34445,对应C...
Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948)
Apache Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,...
ThinkphpGUI 2020HackingClub线下典藏版 工具
tpthinkphpexp 今天在群里看到工具(ThinkphpGUI 2020HackingClub线下典藏版)貌似挺香,分给众胸弟。
Apache CommonCollection Gadget几种特殊的玩法
Author:UnicodeSec@宽字节安全众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTransfor...
加拿大开发黑客软件声称窃取Facebook海量用户信息
11月8日消息,据国外媒体报道,加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件“社交机器人(socialbots)”,成功窃取了Facebook海量用户数据。 在传统僵尸网络中,黑客用病毒感染...
ATM Skimmers - ATM Hacker - 自动提款机黑客
这是一篇关于“ATM Skimmers”的文章,摘自:http://krebsonsecurity.com/all-about-skimmers/。 你可能会问什么是“ATM Skimmers”? A...
maccms 鸡肋上传漏洞
一小程序,无意间看到的顺便就看了下 ./admin/editor/upload.php require_once ("../admin_conn.php"); $action=be("get","ac...
Opera (11.62) DLL Hijacking (Multiple)
+----------------------------------------------------------------------+ | ____ _ _ _____ _____ | | ...
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码bug
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术 在文件Action.asp中: ElseIf Requ...
Microsoft Data Access 组件数据源名缓冲区溢出漏洞
Bugtraq ID: 45695 CVE ID:CVE-2011-0026 CNCVE ID:CNCVE-20110026 漏洞发布时间:2011-01-10 漏洞更新时间:2011-01-10...
Havij v1.15 Pro CracKed By Hmily[LCG]
Havij v1.15 Advanced SQL Injection Tool released. New features of this version are: Webknight WAF by...
让 Firefox (火狐浏览器) 支持 insertAdjacentHTML 方法
让 Firefox (火狐浏览器) 支持 insertAdjacentHTML 方法,使火狐支持 insertAdjacentHTML 方法,document.body.insertAdjac...
9