0x4cdf

14X security


Buf早餐铺|AI轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品坏兔子勒索软件同样使用了NSAEXP“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具...

 web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备...

inethinkcms通用上传漏洞

2017年09月11日 - 网络安全 - 330 - 0
inethinkcms通用上传漏洞默认密码:admin111111进入后,可设置上传类型:aspx,jsp,asp接着找1个新闻发布处,默认以1.jpg上传,burp直接抓包,改后缀即可getshell...

对众多知名公司造成影响的OracleResponsys本地文件包含漏洞Responsys提供企业级别的B2C商业服务模式,当企业使用Responsys云服务方案进行了系统架设之后,Responsys会为每一个客户企业分配与其它企业不同的“私有IP”,以访问和使用其自身的云服务系统。漏洞发现这多少有点无心之举,我经常在...

银行U盾攻击思路

2017年08月22日 - 网络安全 - 329 - 0
好久没写文章了,今天带来一篇银行U盾攻击思路很直观的说,银行U盾攻击这种思路,从外壳上来看,基本上很难攻破我和一些行业内高级安全工程师也讨论过这个问题,但得到的答案都是否定的主要有以下几大难点1、由于可能会涉及到公民的金融安全,这块的安全是非常重视的,哪怕一分钱,一元被任意转走,都是天大的事情(针对支付安全)2、银行...

与北京合作方的一次安全漏洞测试    作者:0x80测试范围:网站系统安全漏洞测试,手机app,ios漏洞漏洞测试,代码审计漏洞测试,无线安全漏洞测试1、登陆接口存在大量后台弱口令漏洞2、搜索型xss跨站脚本攻击漏洞3、手机任意短信轰炸漏洞4、存储型xss漏洞(可打管理员coo...