登陆 注册
  • 意外发现一套cms的注入漏洞

    老书生老书生 2019-06-09

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问robots.txt文件,是存在的,可以看出是isite的 cms(在此之前听都没听过….)。去百度了下看下有啥公开的漏洞吧...

  • Signal 桌面应用程序新代码注入漏洞,窃取用户明文聊天记录

    桑云信息Lzers桑云信息Lzers 2018-05-19

    距离 Signal 桌面应用程序上一个代码注入漏洞(CVE-2018-10994)被披露不到一周的时间内,安全研究人员又发现了另一个严重的代码注入漏洞(CVE-2018-11101)。与之前的漏洞相似,新漏洞允许远程攻击者可以在无需任何用户交互的情况下,通过向接收者的 Signal 桌面应用程序发送消息来注入恶意代码,从而以明文形式窃取用户的 Signal...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net