小胖嘚吧嘚

由于某些众所周知的原因,停止更新

由于某些众所周知的原因,博客停止更新,避避风头。 具体更新日期另行通知。 QQ 971868864  微信 971868864 Q群 477962076阅读全文>>继续阅读 »
网络事件说

为查儿童色情网站:FBI黑进全球120个国家近8000台电脑

据外媒报道,FBI今年1月被曝开展了一次“空前的”黑客行动,该机构使用一项授权令,向逾1000位涉嫌访问儿童色情网站的用户植入了恶意软件。如今的一份文件显示,该行动的规模实际上完全在另一个量级。 ...继续阅读 »
网络渗透漏洞

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php ...继续阅读 »
网络转载大杂烩

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整...继续阅读 »
网络事件说

美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不用担心遭到迫害了。 这个漏洞奖励计划名叫Hack the Army,实际上最早是在1...继续阅读 »
网络渗透漏洞

WEB代码审校ASP0day挖掘及代码防御

教程介绍 面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要 通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。 学习者需提前掌握ASP网络编程语言,数据库指令...继续阅读 »
模板电影网剧

《斯诺登风暴》:斯诺登的电影来了(附BD种子+中文字幕下载+在线观看)

斯诺登/斯诺登风暴.Snowden 又名:神鬼骇客:史诺登(台)斯诺登档案 标签:剧情惊悚 地区:美国 上映:2016年9月北美 导演:奥利佛·斯通 ...继续阅读 »
网络事件说

当心!有段5秒的视频能让所有iPhone崩溃!

iPhone又出现新的漏洞:用户播放某个视频时,机器会崩溃。现在网上正在转一个能让iPhone死机的视频,当用户在Safari浏览器中播放这个视频时,iPhone的运行速度就会渐渐变慢,直到完全崩溃。 这个视频最早是由EverythingAp...继续阅读 »
网络渗透漏洞

灰盒测试之织梦dedecms 5.7 官网最新版 Getshell

很久之前一直用dedecms做二次开发、直接做模版就好了,偶尔要写原生的php代码与dede交互,简单的了解了下里面的model,并未深入,dedecms漏洞那么多、、、能不能也找出一个漏洞呢。 下载了官网最新的程序研究了下。 在前台有个提交友...继续阅读 »
网络转载大杂烩

互联网业务安全的黑灰产业链的故事 - 【途牛风控】

之前写过一篇关于支付风控体系设计的文章,但是对于互联网电商而言,支付环节的风险仅仅是一环,对于很多没有能力构建风控系统的中小创企业而言,他们觉得自己不在乎多花点手续费选择网银、第三方支付方式来规避支付环节的风险,但是中小创企业就能天真的以为他们的业务安全了...继续阅读 »
网络事件说

专访Kapustkiy——那个最近黑了多国大使馆的黑客

近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。 Kapustkiy简介 Kapustkiy,渗透测试专业户,目标是全球范围内...继续阅读 »