14x security team_第8页_Welcome to visit friends

袁炜挖漏洞被抓，白帽子行为该如何界定

　白帽子出于好意挖掘漏洞并通知相关企业;而世纪佳缘出于用户隐私安全考虑，将白帽子移交公安部门。两件单独出现就会是一件极好的事，一碰在一起，就一引起了轩然大波。谁对谁错，现在很难说清，或许在多年以后，袁炜的遭遇，会成为安全行业发展历史上的一个标志性事件。　　先获感谢后被举报　　袁炜是互联网漏洞报告平台“乌云”上的一名白帽子。去年12月份，他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后，...

2021-06-24/ 992 次浏览/ 核心成员

一次工作中手注ASPX+getshell案例

一次工作中手注ASPX+getshell案例漏洞：SQL注入由于username参数过滤不严，导致可提交sql查询语句表达式导致SQL注入漏洞' having 11=1-- 发现报错，可能存在注入那么我们接下来，使用手工注入的方式1' and 2=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1发现一张表，但不是我们想要...

2021-05-17/ 1275 次浏览/ 核心成员

一次工作中的APP CSRF 任意文件删除漏洞案例

一次工作中的APP CSRF 任意文件删除漏洞案例 function type2_dele(id){ $.getJSON('dele_us_type2.htm',{strategyId:id},function(data){ if(data.flag){ alert(&q...

2021-05-17/ 1058 次浏览/ 核心成员

零点击漏洞又出Bug，两名白帽黑客用无人机「黑」了特斯拉

零点击漏洞又出Bug，两名白帽黑客用无人机「黑」了特斯拉通过无人机远程利用「零点击漏洞」成功入侵了特斯拉，通过wifi控制特斯拉的信息娱乐系统，可以打开车门、后备箱，调整座椅位置，打开转向、加速模式等。除了不能切换到驾驶模式，其他所有驾驶员执行的操作都可以执行。而且所有操作都是通过远程实现的，无需互动。漏洞「TBONE」两名研究员Ralf-Philipp Weinmann和Benedikt Schmotzle通过特斯拉汽车（如Model 3）自动连接到「特斯拉服务」WiF...

2021-05-09/ 926 次浏览/ 核心成员

泸州多家官方网站被黑客攻击，他用20小时锁定嫌疑人……

泸州多家官方网站被黑客攻击，他用20小时锁定嫌疑人……真正的网警是这样的！▼▼ 人物档案袁斌，泸州市公安局网安支队案件侦查大队教导员。他先后荣立个人三等功3次，被评为公安工作先进个人、优秀共产党员6次，被评为四川省特级优秀人民警察、四川省网侦专家、全省网安能手、全省打击黑客和侵犯公民信息犯罪先进个人、全省打击网络烟草犯罪先进个人、泸州酒城警星等。 ...

2021-05-09/ 957 次浏览/ 核心成员

struts一键漏洞检查工具优化版

struts一键漏洞检查工具优化版优化一键URL检查漏洞功能struts057请输入网址检测http://www.xxxx.com优化cmdshell执行乱码优化struts016 struts032 文件上传编码优化https协议漏洞检查优化彩蛋struts059反弹shell漏洞编号-------------------影响版本------------------...

2021-05-08/ 2034 次浏览/ 核心成员

关于网站任意密码重置漏洞的那些事儿

关于网站任意密码重置漏洞的那些事儿目标：我们选择重置一个重置的点，比如说这个然后我们选择忘记密码这里发现4大块流程是判断用户输入的用户名验证用户的身份重置密码完成我们现在需要做的就是输入一个在数据库中存在的用户名比如：test1这时候我们发现是存在这个用户的，那么他的问题是验证码是4位的，可能存在爆破的风险，按照字典组合就是10000个爆破的点我们如果点击了获取验证码，那么验证码就可能会发送到这个手机我们先不发送先看看源代码functio...

2021-04-29/ 1048 次浏览/ 核心成员

爱奇艺任意密码重置漏洞利用代码

<form action="http://www.ssports.com/resetpwd.html?val=xxxx" method="post"><textarea name=t cols=120 rows=10 width=45>reset</textarea><BR><center><br><input type="password"...

2021-04-28/ 944 次浏览/ 核心成员

特斯拉车主被“监视”，黑客开镜获取信息！100万辆行走的眼睛

特斯拉车主被“监视”，黑客开镜获取信息！100万辆行走的眼睛黑入了特斯拉车的车内摄像头，并顺利地提取出了白天和黑夜两段拍摄画面，画面清晰度，连马斯克自己都感叹：居然如此清晰。黑客提取出的两段画面容我多句嘴啊，马斯克的表示是感叹，但资本家与演员其实是什么两样的，我不在乎他是什么表情，我只专注他说了那句：居然如此清晰。呵呵，你知道的，再高端的手机配个如此蓝光观赏度一般的清晰度摄像头，那都得考虑有没有必要，或者有没有那技术，但手机的摄像头作用已经占据了手机需求的50%，甚至对于女孩...

2021-04-20/ 1255 次浏览/ 业界新闻

难敌黑客，公司创始人信息被曝光，美巨头陷入“信息泄露”风波

难敌黑客，公司创始人信息被曝光，美巨头陷入“信息泄露”风波据美国媒体报道，美国互联网巨头——脸书遭到黑客袭击，超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上，就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上，这一消息令美国舆论集体炸锅，人们纷纷谴责脸书公司没能做到保护用户隐私。据报道，超过5.33亿脸书用户的详细信息和电话号码被黑客泄露，这其中还包括了扎克伯格。扎克伯格的个人信息——包括他的姓名、家庭住址、婚姻状态、出生日期、联系电话等都被黑客窃取，并发布在一...

2021-04-20/ 843 次浏览/ 业界新闻

‹‹ ‹ 7 8 9 10 › ››