黑客新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS&nbs…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1124 )

黑客里各大编辑器存储型XSS

富文本编辑器(wangeditor)为例:releasewangEditor.js  第783行,过滤尖括号,双引号等:第3060行,屏蔽敏感标签meta|script|link及敏感字符等…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1088 )

泰康保险金融集团招聘黑客安全岗位

泰康保险金融集团泰康保险集团股份有限公司成立于1996年,总部位于北京,至今已发展成为一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团。业务范围全面涵盖人身保险、互联网财险、企业年金、资产管…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1122 )

渗透测试神器BurpSuite pro v2.0.11专业版

      Burp Suite是一个集成的渗透测试工具,适用于信息安全从业者。它使用自动和半自动测试,包括Proxy,Spider,Scanner,Intruder,Repeater,Sequencer。解码器,...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1149 )

Super SQL Injection Tool v1.0 2019最新版本

介绍:  超级SQL注入工具(SSQLInjection)是一个基于HTTP协议自组装包的SQL注入工具。它支持HTTP协议中任何位置的SQL注入,支持各种类型的SQL注入,并支持HTTPS模式注入。 Super SQL注入...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1089 )

首爆新型TLS 1.2协议漏洞,数千网站面临数据泄露风险

对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护着我们网络…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 975 )

从360安全模式到火绒安全的思考

说到360安全,人们想到的无论是“免费杀毒“的口号,电视上刘仪伟的一句”杀毒免费了“,而其他杀毒厂商不得不放弃原本行业里,通过卖付费杀毒软件盈利的规矩,现在看来奇虎360在营收模式上是先行一步的,后来…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1018 )

黑客通过secretkey 绕过flask的session认证

前言最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。0x00 漏洞细节一般来说,安全的session存储,客户端的cookie应该是不可读的…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1492 )

黑客WordPress 5.0.0远程代码执行漏洞预警

在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 982 )

注入型勒索病毒Ryuk,伸向x64系统的魔爪

一、背景介绍Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒,最早在2018年8月由国外某安全公司报道,其代码结构与HERMES勒索病毒十分相似;早前,深信服安全团队针对32位的Ryuk勒索病…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1042 )

黑客利用Drupal SA-CORE-2019-003 远程命令执行分析

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞:https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 964 )

黑客利用压缩软件winRAR爆出严重漏洞,可完全控制电脑!【附解决方案】

2月21日晚间消息,Windows 平台著名的压缩软件“WinRAR” 被国外安全研究团队Check Point爆出严重威胁用户的安全漏洞,将有超过 5 亿的用户受到该漏洞影响。安全专家验证,该漏洞不…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1124 )

WinRAR目录穿越漏洞预警

2019年2月20日,Check Point公布了之前向WinRAR报告的几个安全漏洞,攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll中的路…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 954 )

黑客对WordPress“Simple Social Buttons”漏洞分析

0×01前言 WordPress“简单社交按钮”插件是一个流行的免费和付费插件,在帖子内容的边栏,内联,上方和下方添加社交媒体共享按钮,如下所示,根据插件提供商WPBrigade插件有超过500,000下载WordPr...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1043 )

记一次有趣的密码重置

最近,我在顾客的日子里头晕目眩,不仅是为了得到顾客,还为了得到他们的发展,在粉碎了14根毛发后发现了这个漏洞,我觉得它更有趣。 前景总结 以前,客户的应用程序已经过测试。发现在忘记密码...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 982 )

新华三集团诚聘黑客安全技术人才!

公司简介:新华三集团(简称新华三)是业界领先的数字化解决方案领导者。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,能够提供云计算、大数据、大互联、大安全、大安防、物联网、边缘计算、人...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1107 )

Double fetch漏洞挖掘技术

本篇主要给大家科普Double fetch漏洞通用挖掘技术。什么是Double fetch? Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1130 )

Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!

Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1128 )

黑客对WordPress漏洞分析

根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1093 )

黑客暴力破解FTP

0x00 前言FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传web…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1160 )