1、ckfinder上传漏洞ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。但是ckfinder/ckfinder.html页面,访问不需特别权限。利用在II...
神兵利刃
dedeCMS全版本通杀SQL注入漏洞利用代码
近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:EXP:复制代码代码如下:http://*.*.com/plus/recommend.php...
微软:谁说小冰不安全,比微信隐私保护机制更严格-看点
微软人工智能聊天机器人“小冰”因个人隐私或被暴露被推上舆论的风口浪尖。针对近日用户与媒体对微软小冰隐私保护的讨论,微软(亚洲)互联网工程院发来官方声明,明确指出微软小冰的用户隐私安全没有问题。微软方面...
批量搞同学校里妹子QQ 手机等信息
不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否则菊花不保...
“心脏流血”新型攻击瞄准Android和路由器
互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cup...
域名攻击频发 高安全DNS防御建设刻不容缓
日前,国家互联网应急中心发布的《2013年中国互联网网络安全报告》显示,作为互联网运行的关键基础设施,我国域名系统面临安全漏洞和拒绝服务攻击等多种威胁,是影响网络稳定运行的薄弱环节。中心监测报告显示,...
Facebook公布最新黑客攻击防御技术细节
Facebook近日在博客中公布了如何防御BREACH(通过自适应超文本压缩进行的浏览器侦测与漏出)攻击。BREACH攻击与企业处理CSRF(跨站请求伪造)攻击时采用的安全措施有关,BREACH专门针...
车展WiFi网络不安全
全球瞩目的2014北京国际车展正在火热举办中。安全专家在现场进行安全评估时发现,车展提供的WiFi网络存在严重安全隐患,可导致汽车展商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至用户现场购车...
网络安全
电子取证之Linux PCI分析
原创:4ll3n 上篇文章为大家讲解了在Linux ext4分区下如何恢复误删除文件的整个过程,每次坐在电脑前,把手机和电脑通过USB接口进行连接,为手机充电。总在想一个问题:“手机和电脑连接后,系统...
移动安全
玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
感谢趋势科技的欣姐给我寄了一个Pineapple,于是就自己摸索开始玩了起来,国内pineapple的资料不太多,于是去国外论坛去逛逛,渣渣英语不好看着甚是不舒服,算了自己来鼓捣吧。 准备:WiFi ...
