web漏洞高级挖掘系列第二季 作者:0x80预计是作者的谢幕表演预计年后放出提供下载
Buf早餐铺 | AI 轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品坏兔子勒索软件同样使用了NSA EXP“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具体情况,最开始的时大家普遍是认为这款勒索软件是利用SMB扫描机制在临近计算机设备上传播开的,但最近Cisco Talos以及F-Secure的研究结果发现坏兔子中同样使用了NSA
web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备独立分析Web漏洞的能力,能够对产品代码进行审计,发现安全漏洞并提出修改建议;4、精通Python、Perl、JAVA至少一种脚本语言,具备漏洞检测脚本的编写、改写能力;5、对安全
inethinkcms通用上传漏洞默认密码:admin 111111进入后,可设置上传类型:aspx,jsp,asp接着找1个新闻发布处,默认以1.jpg上传,burp直接抓包,改后缀即可getshell
hacker发展脑图
对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞Responsys提供企业级别的B2C商业服务模式,当企业使用Responsys云服务方案进行了系统架设之后,Responsys会为每一个客户企业分配与其它企业不同的“私有IP”,以访问和使用其自身的云服务系统。漏洞发现这多少有点无心之举,我经常在邮箱中收到Facebook发给我的一些开发者邮件,这些邮件有些是发自域名为em.facebookmail.com的邮箱,就好比我邮箱中经常有一些来自fbdev@em.faceboo
方程式445-MS17010 SMB溢出
好久没写文章了,今天带来一篇银行U盾攻击思路很直观的说, 银行U盾攻击这种思路,从外壳上来看,基本上很难攻破我和一些行业内高级安全工程师也讨论过这个问题,但得到的答案都是否定的主要有以下几大难点1、由于可能会涉及到公民的金融安全,这块的安全是非常重视的,哪怕一分钱,一元被任意转走,都是天大的事情(针对支付安全)2、银行u盾的产生原理:利用身份识别代码原理,使用第二代身份证去验证当前的key,那么也就是说,一个u盾代表着一个特殊的用户身份识别代码,我们在本地是无法伪造的(曾经讨论中提出的观点:本地
昆明网络实地攻防培训心得 作者:0x80受公司外派,作为安全讲师到昆明电信进行实地攻防培训 培训时长:8小时教课内容:网络安全实操培训场地:昆明某会议室参会人数:30-50人培
与北京合作方的一次安全漏洞测试 作者:0x80测试范围:网站系统安全漏洞测试,手机app,ios漏洞漏洞测试,代码审计漏洞测试,无线安全漏洞测试1、登陆接口存在大量后台弱口令漏洞2、搜索型xss跨站脚本攻击漏洞3、手机任意短信轰炸漏洞4、存储型xss漏洞(可打管理员cookie)5、逻辑漏洞导致任意查看他人收货地址(信息泄漏)6、逻辑用户任意密码重置漏洞(可绕过他人手机更改密码)7、系统大量用户敏感信息泄漏漏洞(23万数据)8、登陆接口存在cook