欢迎来到APP交易!
免费发布信息
当前位置:APP交易 > 热点资讯 > 资产交易
资产交易
  • 狂雨cms代码审计:后台文件包含getshell
    开学了课多了也是比较忙,花了好久才完成狂雨cms是款小说cms,照例先是网站介绍网站介绍狂雨小说内容管理系统(以下简称KYXSCMS)提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS灵活,方便,人性化设
    21-07-09
  • fastjson 正则拒绝服务简单分析
    无意翻到b1ue大佬挖fastjson的拒绝服务漏洞的文章,于是跟了一下漏洞原理和触发流程,按照自己的理解简单地从结果出发开始分析。以下复现均是在1.2.62,漏洞影响范围1.2.36~1.2.62漏洞缘由首先要说明的这是一个正则DOS引起
    21-07-09
  • 外网资讯 | 美国医学实验室Apex遭网络攻击
    据报道,美国一家专门从事静脉切开手术的医学实验室——Apex实验室披露了5个月前发生的一起网络攻击,攻击中窃取的数据出现在了网上。Apex上月发现,发起攻击的网络犯罪分子窃取了一些患者的个人和健康信息,并将其发布在他
    21-07-09
  • 勒索失败后,黑客在暗网售卖85000个MySQL数据库
    最开始,赎金记录是要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站把数据库赎金流程自动化,该门户网站托管在,并然后使用暗网洋葱网络。受害者访问站点,输入在攻击者在赎金记录里留下的ID
    21-07-09
  • APP测试之安全机制问题及Bypass
    APP测试之安全机制问题及Bypass前言在一次APP漏洞挖掘的过程中又遇到了之前都会遇到的一个问题今天来讨论一下APP安全渗透测试及漏洞挖掘中遇到的这个问题并进行一些总结,其中有一些方法之前也有许多师傅分享过,这里再
    21-07-09
  • 用过的手机号码千万别随意处置,小心被黑客利用
    最近有研究人员发现了一些与回收手机号码有关的隐私和安全隐患,这些号码可能被滥用来实施各种黑客攻击,包括账户窃取、网络钓鱼和垃圾邮件攻击,甚至阻止受害者注册在线服务。在抽样回收的调查中,有近66%被发现与流行网站
    21-07-09
  • CTF逆向选手入坑指南
    什么是逆向?从实际业务来看逆向包括很多的方面,比如拿到某个无源码的程序根据其在OD或IDA中的生成的反汇编代码逆向还原某功能的实现逻辑来进行功能的仿造,或找到其程序验证部分直接修改跳转达到破解其收费的目的,又或者
    21-07-09
  • 记一次excel XXE漏洞
    0x00概述MicrosoftOffice从2007版本引入了新的开放的XML文件格式,基于压缩的ZIP文件格式规范,改后缀名为zip再解压缩可以发现其中多数是描述工作簿数据、元数据、文档信息的XML文件。许多网站允许上传/导入文件,处理文件
    21-07-09
  • java反序列化学习记录-Common Collection
    Refererhttps://y4er.com/post/ysoserial-commonscollections-5/https://www.jianshu.com/p/d4954c691d09https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections5.
    21-07-09
  • SaltStack CVE-2020-11651/11652
    SaltStack是一种基于C/S架构的服务器基础架构集中管理平台,最近披露出存在两个安全漏洞CVE-2020-11651权限缺陷、CVE-2020-11652任意文件读写漏洞,官方公告SALT3000.2RELEASENOTES两个CVE漏洞可以造成远程命令执行。Gho
    21-07-09
共1632记录 <上一页1 ...10 11 12 13 14 15 16 17 18 19 ... 164下一页>
热门阅读排行
信息管理
关于我们
扫一扫,访问手机站
    APP交易手机版
加入QQ群交流
    APP交易QQ群
    1377 678 6470
Copyright © APP交易版权所有

德品

1377 678 6470