漏洞描述V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口,导致任意用户都可以调用管理员...
12月19日266 views评论board
redis
V2Board Admin.php 越权访问漏洞
12月19日266 views评论board
redis
12月19日266 views评论board
redis
著名机场 V2Board 出事了
关键词V2Board从昨天下午开始,著名机场面板V2Board(覆盖市面80%以上的机场)疑似出现漏洞,攻击者已将四份数据公布在某个平台,数据包含了邮箱、非明文密码、套餐信息、订阅链接等。用qq邮箱注...
12月19日496 views评论僵尸网络
数据泄露
安装超 200 万!这些安卓键盘App可以被远程入侵
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te...
12月08日53 views评论身份验证
远程
这个牛逼的Python模块,能让你轻松模拟并记录键盘操作
来自公众号:Python实用宝典模拟键盘操作执行自动化任务,我们常用的有 pyautowin 等自动化操作模块。但是这些模块有一个很大的缺点,编译的时候非常依赖 windows 的C语言底层模块。今天...
12月08日51 views评论board
shift
[渗透思路] 简单Badusb制作
0x00 badusb简介BadUSB是利用USB固件中的固有漏洞,并且杀软无法访问固件区域,通过写入恶意代码来定制一个USB设备,例如U盘。0x01 编译器选择https://www.arduino...
10月29日52 views评论board
release
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月27日5 views评论hook
应用程序
Windows Double Language Icon
Windows Double Language IconFix Language Bar Problem in Windows任务栏两个语言图标RDP Double LanguageREG ADD "...
08月07日安全闲碎21 views评论board
rdp
在 Linux 中使用组合键输入隐藏的字形
键盘布局持久化技术
01 键盘布局简介键盘布局是按键在键盘上的分布模式,决定了键位顺序。键盘布局在发展过程中,由于使用习惯的不同,各国间使用的键盘布局存在细微差别,因此在Windows系统上以国家为单位区分不同的键盘布局...
07月13日27 views评论user
文件
20170828安全动态&&defcon-25-workshop代码解读
每日安全动态利用xwizard.exe加载dllhttp://www.4hou.com/technology/6969.html安全研究人员警告:超过1700台IoT设备和相关的telnet凭据已被泄...
07月13日安全闲碎23 views评论using
恶意软件
四种钓鱼场景演示
Badusb钓鱼CS上线使用工具Digispark,形似U盘,使用Arduino编译器往其中烧录程序安装Arduino调试软件打开Arduino官网,点击Software。https://www.ar...
07月11日81 views评论arduino
board
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Elementor 是全球最受欢迎的 WordPress 插件之一,可以使得网站创建者能够使用只管的视觉构建器构建专业...
05月24日114 views评论php
插件
6