Clik here to view.
如何利用 SEO 提升网站安全
尽管很多人都认为搜索引擎优化 (SEO) 和安全无甚关系,但二者携手程度可能远超众人认知。无论这是网站安全对现有 SEO 的影响,还是该搜索引擎优化举动帮助提升了网站整体安全,二者之间存在多种相互影响方式。本文将带您一探 SEO 如何帮助提升网站安全性。缓和站点垃圾内容如果站点上有一系列内容是用户生成的,SEO...
View ArticleClik here to view.
CVE-2019-16097:Harbor 权限提升
0x00 漏洞背景2019年9月19日,360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提升漏洞,Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限。Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAPj集成和审计日志等功能。...
View ArticleClik here to view.
泛微e-cology OA 远程代码执行
0x00 漏洞背景2019年9月20日,360CERT监测到2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,漏洞等级严重。泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。360CERT判断漏洞等级为高危,危害面较广。建议使用泛微e-cology...
View ArticleClik here to view.
CVE-2019-4505: WebSphere 任意文件读取
0x00 漏洞背景2019年09月20日,360CERT监测到业内安全公司发布了 WebSphere 的任意文件读取漏洞 (CVE-2019-4505)。IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造一个特定的URL获取服务器上的敏感文件。这样可导致攻击者可以查看某个目录中的任何文件。360CERT判断该漏洞影响面广,危害评定中危。 0x01 影响版本WebSphere...
View ArticleClik here to view.
phpStudy后门简要分析
问题概要 有问题的版本如下phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dllphpStudy20161103版本 php5.4.45与php5.2.17...
View ArticleClik here to view.
微软IE浏览器JScript脚本引擎远程代码执行漏洞通告
文档信息编号QiAnXinTI-SV-2019-0022关键字IE JScript RCE 远程命令执行CVE-2019-1367发布日期2019年09月24日更新日期2019年09月25日TLPWHITE分析团队奇安信威胁情报中心红雨滴安全研究团队通告背景2019年9月23日,微软紧急官方发布安全更新,修复了一个存在于Windows平台的Internet Explorer 9/10/11...
View ArticleClik here to view.
Clik here to view.
AT&T被曝偷偷将渗透测试 payload 重定向至 FBI Tips 门户网站
编译:奇安信代码卫士团队AT&T 公司的其中一个网站偷偷地将渗透测试重定向至 FBI 的 Tips 门户网站,使得参与该公司漏洞奖励计划的安全研究员承担违法的风险。这种隐秘的重定向行为被指存在于 erate.att.xom 的 E-rate 门户网站上。该网站供学校和图书馆获得互联网和电话服务的折扣服务。上周,ThugCrowd 团队的研究员 Nux 在搜索AT&T...
View ArticleClik here to view.
Pixiv 图片批量下载器 Pixiv Batch Downloader
Pixiv Batch Downloader,中文名为 Pixiv 图片批量下载器。它是一个免费的 Chrome 浏览器扩展程序,可以使您在浏览 Pixiv 时,方便地下载想要保存的图片。安装:把文件下载下来,在浏览器的扩展管理里加载。之后在 pixiv 页面右侧就会显示下载按钮。适用范围:在能安装 Chrome 扩展程序的浏览器里,都可以使用。所以平台适应性算是全平台。浏览器推荐用...
View ArticleClik here to view.
网络管理神器 IP地址修改器5.0
专用于网络管理一些设置,不需要手工繁琐操作,比如需要在几个不同的固定IP之间进行切换,手动输太麻烦,就一直在用这款软件,总之这款软件能管理网络各种方面的,如下面:1、指定网卡修改IP地址2、配置不同的IP地址点击切换3、MAC地址伪造及修改4、启用及禁用网卡5、修改计算机名称及工作组下载地址:https://www.lanzous.com/i6d77ud
View ArticleClik here to view.
全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”,并在勒索信息文件中自命名为DEADMIN...
View ArticleClik here to view.
看我如何获取到200万份Verizon用户的月付账单信息
本文讲述了作者通过一个简单的安全漏洞,最终可以访问获取到Verizon无线公司将近200万份的用户月支付账单,账单中包含了用户姓名、家庭地址、手机号码、移动设备型号序列号以及用户签名等敏感信息。Verizon无线公司(Verizon Wireless)是2000年Verizon公司与沃达丰通讯公司在美国的无线业务合并而成,前者持股55%,后者持股45%。Verizon...
View ArticleClik here to view.
蓝屏死机又回来了,赛门铁克修复IPS错误代码
当Windows用户在运行赛门铁克Endpoint Protection Client软件时,出现蓝屏死机的状况,从Windows 7到Windows...
View ArticleClik here to view.
震网事件的九年再复盘与思考
一、小序2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁克等安全厂商,Ralph...
View ArticleClik here to view.
wifi密码查看软件-PassFab Wifi Key
这是一个非常有用的wifi密码查看软件,它可以帮助您轻松查看连接到wifi的密码软件,完全支持WEP,WPA-PSK / WPA2-PSK,WPA2,WPA3和其他类型的无线协议,一次连接后您可以获得计算机上保存的所有无线网络的网络名称(SSID)密码。使用须知:PassFab Wifi...
View ArticleClik here to view.
PC超级监控软件无限试用版
如果你是老板或者你电脑过多,想监控电脑都在操作什么只要在局域网范围内,这款超级眼局域网监控软件可以帮你完成对局域网内所有电脑一举一动,你能看到开公司可以监控员工,单位办公室小集体也是很适用的!有打包管理端跟员工端,安装正版后替换补丁由霸天提供破解,替换后无限试用!下载地址:https://www.lanzous.com/i6szodg
View ArticleClik here to view.
唯讯3389远程桌面管理工具V2.3附注册机
《唯讯3389批量远程桌面工具V2.3》ver2.3--------------------------------2019.7.251,为提升软件兼容性和启动速度,删除LOGO水纹特效2,列表框的列宽可自由调整,程序下次启动记忆列宽3,增加复制主机功能,复制被选中的主机信息并插入4,增加了滚动条,优化批量导入功能,调整部分图片ver2.2------------------------------...
View ArticleClik here to view.
Clik here to view.
Clik here to view.