文章 - 第24页 - 黑客接单_黑客接单网

5月28日安全热点

漏洞漏洞 1.Windscribe 1.81代码执行漏洞 http://t.cn/R1qkEtI 安全研究安全研究 1.SEVered：颠覆AMD的虚拟机加密 http://t.cn/R1qkgwQ 2. iOSRestrictionBruteForc...

0
0
黑客
发布于 2018-06-04 00:00
阅读 ( 1276 )

新手上路 | 上传Word文件形成存储型XSS路径

在渗透测试期间，每当我看到目标测试站点的上传功能时，它总会引起我的好奇心。如果幸运的话，如果目标网站服务器是PHP或ASP架构，并且上传功能没有后缀，这将导致能够直接上传退回脚本以进行...

0
0
黑客
发布于 2018-06-04 00:00
阅读 ( 1361 )

我是如何将酒店的路由器强制绑定到我的账号下

前言博主我每天看到那么对小情侣进进出出酒店有点小羡慕，更何况酒店里面都是各种情趣房，大圆床，啧啧.....但是你可知道，假如有一天，你连上酒店WiFi之后，你的手机名称就出现在了别人的手机上，这就非常…

0
0
黑客
发布于 2018-06-01 08:00
阅读 ( 619 )

5月27日安全热点

漏洞漏洞施耐德SoMachine Basic产品中的CVE-2018-7783漏洞可被利用来读取目标系统上的任意文件 http://t.cn/R145jvc 的Joomla！通过验证过程发现核心XSS漏洞 http://t.cn/R14yoBw 安全...

0
0
黑客
发布于 2018-05-31 00:00
阅读 ( 1236 )

5月26日安全热点

漏洞漏洞施耐德电气发布SoMachine Basic安全更新以修复XXE漏洞 http://t.cn/R12Zxp3 Ubuntu安全更新：Thunderbird中的多个漏洞可能导致任意代码执行 http://t.cn/R12LfLe PAPP消息仍将...

0
0
黑客
发布于 2018-05-27 00:00
阅读 ( 1380 )

5月24日安全热点

漏洞 1.CVE-2018-8013：Apache公开了一个反序列化漏洞 http://t.cn/RXig6Pw 2. CVE-2018-10356：趋势科技电子邮件加密网关5.5中的SQL注入远程执行代码漏洞可能允许攻击者在易受攻击的安装上执...

0
0
黑客
发布于 2018-05-27 00:00
阅读 ( 1196 )

5月22日安全热点

漏洞 CVE-2018-3639：CPU Meltdown-Specter漏洞变体4 Speculative Store Bypass http://t.cn/R3BTLII CVE-2018-3639：投机存储旁路（SSB）技术分析 http://t.cn/R3BTLxu DrayTek...

0
0
黑客
发布于 2018-05-27 00:00
阅读 ( 1304 )

5月21日安全热点

漏洞漏洞 DrayTek路由器有0day攻击 http://t.cn/R3mJvF6 安全信息安全信息在黑市上销售的日本数据超过2亿 http://t.cn/R3mOYNV 360VulcanTeam演示了最新的iOS 11.3.1越狱...

0
0
黑客
发布于 2018-05-27 00:00
阅读 ( 1251 )

简单五步教你如何绕过安全狗

今天我们将分享绕过安全犬的方法。你可以向帽子兄弟学习。 PS：测试请断开网络，据说日志会上传熟悉的页面，它是绕过它的权利，核心方法: Mysql评论绕过 0x00环境 0x01查看...

0
0
黑客
发布于 2018-05-27 00:00
阅读 ( 3601 )

ZipperDown漏洞，炒作还是一触即发？

一、概述　　近期，ZipperDown漏洞被披露，该漏洞影响Android和iOS两大平台，其中iOS应用市场多达10%的应用存在该漏洞，且不乏多款热门应用，引发业界强烈反响。安天移动安全第一时间启动…

0
0
黑客
发布于 2018-05-23 08:00
阅读 ( 640 )

活动指南 | 2018先知白帽大会

点击传送门立即报名，你也可以通过大会官网或公众号菜单链接提交报名信息，参会二维码短信将在报名申请通过审核后发送到报名填写的手机上。请关注安全脉搏公众号，作为大会的合作伙伴，脉搏…

0
0
黑客
发布于 2018-05-22 08:00
阅读 ( 601 )

Huntpad：专为渗透测试人员设计的记事本应用程序

今天我推荐一款名为Huntpad的Notepad应用程序。 Huntpad由Syhunt开发。这是渗透测试人员和漏洞猎人的实用程序。它配有一套常用的注射剂。字符串生成器，哈希生成器，编码器，解码器，HTML和文本...

0
0
黑客
发布于 2018-05-22 00:00
阅读 ( 1520 )

前锋攻击性信息和漏洞扫描程序

前锋 Striker是一个令人反感的信息和漏洞扫描程序。特征只需向Striker提供域名，它将自动为您执行以下操作：检查并绕过Cloudflare 检索服务器并从标头提供支持指纹Web服务器操作系统检测CM...

0
0
黑客
发布于 2018-05-22 00:00
阅读 ( 2349 )

欢聚时代YY Bigo 安全招聘

BIGO是一家面向海外音视频的互联网公司，在欢聚时代（NASDAQ:YY）原移动新产品部基础上成立，目前接近千人规模，融资C轮后。现阶段是BIGO的快速成长期，核心产品研发团队仍有岗位空缺，如果您也愿…

0
0
黑客
发布于 2018-05-21 08:00
阅读 ( 629 )

Dedecms V5.7后台任意代码执行[CVE-2018-7700]

此漏洞的触发器是/dede/tag_test_action.php。原因是绕过csrf_check（），导致任意代码被执行。查看/dede/tag_test_action.php文件的源代码：如果直接访问此文件，则将输入csrf_check（）...

0
0
黑客
发布于 2018-05-19 00:00
阅读 ( 2792 )

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7版本后台可以重命名为文件，任何上传的文件都可以重命名为php文件，从而产生getshell。漏洞的逻辑相对简单。从漏洞的入口文件中，漏洞的入口文件是dede/file_manage_control.php，...

0
0
黑客
发布于 2018-05-19 00:00
阅读 ( 1894 )

不仅仅是利比亚天蝎

前言　　2016年9月，安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1]，报告中指出，一批恶意软件通过社交程序Telegram广泛传播，主要针对有影响力的社会名流和政治人士。当时，安天移动…

0
0
黑客
发布于 2018-05-18 08:00
阅读 ( 545 )

挖洞经验 | 看我如何在前期踩点过程中发现价值$4500的漏洞

在本文中，我描述了在上一次侦察步骤中漏洞邀请项目中的Uber子域劫持漏洞的案例。该漏洞是由Uber在暂停AWS服务后未及时删除CNAME域记录引起的。当我踩到现场时，我才发现。首先，我用来测试...

0
0
黑客
发布于 2018-05-18 00:00
阅读 ( 1228 )

又见卡死图，竟然一个“小黑点”就能干掉QQ？

很久以前，QQ群中很流行。一个段落添加一个黑点（表达式），点击后QQ将被卡住。我当时只觉得它非常有趣，我很快又看到了它。既然你再次看到它，你必须好好看看。我第一次遇到这个问题时的...

0
0
黑客
发布于 2018-05-18 00:00
阅读 ( 1909 )

5月15日安全热点

漏洞漏洞 EFAIL：PGP/GPG和S/MIME漏洞警告 http://t.cn/R3i7O0P CVE-2018-1313：Apache Derby外部控制输入漏洞 http://t.cn/R36EZ9N CVE-2018-11013：D-Link DIR-816 A2（CN）路由器允许...

0
0
黑客
发布于 2018-05-18 00:00
阅读 ( 998 )