Java XXE测试用例详解

标题 Java XXE测试用例详解创建: 2019-11-21 15:42更新:链接: http://scz.617.cn:8/misc/201911211542.txt--------------------------------------------------------------------------目录: ☆ 前言 ☆ Java XXE测试用例 0) 最简HTTP Server 1) DocumentBuilderXXE.java 2) DocumentBuilderNoXXE.java 2.1) 关于setExpandEntityReferences(false) 3) SAXBuilderXXE.java 4) ...

加密货币钱包GateHub数据遭泄露,140万账户信息被盗

数据泄露索引网站“Have I Been Pwned”的安全研究员表示,有两个网站的220万用户的密码数据和个人信息被泄露。11月19日,Ars Technica报道称,安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。Hunt表示,第一批被盗数据来自加密货币钱包GateHub的140万个用户账户的个人信 ...

2019-11-22 09:20:24 0 22

网络安全公司OPSWAT统计出最受欢迎的Windows防病毒产品

网络安全公司OPSWAT进行的一项新研究表明,如今,赛门铁克公司,ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。OPSWAT数据显示,赛门铁克以13.56%的市场份额位居Windows反恶意软件市场之首,其中Symantec Endpoint Protection份额占10.75%。ESET以12.84%位居第二,其中,ESET Endpoint Antivirus和ESET Endp ...

2019-11-21 14:42:07 2 168

一波未平一波又起:Disney+用户账号遭黑客劫持

据外媒报道,截止到目前,Disney+的推出可以说是喜忧参半:一方面,迪士尼这一新服务吸引了1000万名用户注册,而另一方面,这项服务的推出还伴随着一些令人失望的地方,因为用户在实际访问迪士尼庞大的内容目录时遇到了一系列技术上的问题。虽然一些用户体验到了较慢的流媒体速度,但其他用户却根本无法连接到服务上。迪士 ...

2019-11-20 10:38:35 0 201

两名黑客通过 SIM 卡交换攻击窃取 55 万美元加密货币,随后被捕

今年2月美国首次对 SIM卡交换攻击予以定罪,此后,美国司法部对多人提起诉讼,指控他们从受害者手中窃取数百万美元加密货币。美国当局于周四从马萨诸塞州逮捕了涉嫌网络犯罪的黑客,并指控他们在2015年11月至2018年5月之间通过SIM卡交换攻击从至少10名受害者中窃取了55万美元的加密货币。SIM交换或SIM劫持涉及到了移动电话 ...

2019-11-19 12:28:09 0 262

《Magic:The Gathering》开发商证实 安全漏洞使超 45 万玩家数据遭泄露

据悉。自9月初以来,该存储桶就已经遭泄露。但是英国网络安全公司Fidus Information Security最近找到数据库并报告了此事。对数据库文件的检查显示,其中包括有452634名玩家的信息,含与Wizards of the Coast员工相关的约470个电子邮件地址。该数据库包括玩家名称和用户名,电子邮件地址,以及创建帐户的日期和时间。该数据 ...

2019-11-19 07:56:41 0 520

利用MP4文件攻击WhatsApp,实现远程命令执行

全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。WhatsApp最近修补了一个严重漏洞(CVE-2019-11931),可使攻击者远程破坏目标设备并秘密地窃取存储在其中的聊天消息和文件。漏洞原理该漏洞是通过发送恶意构造的MP4文件发送给WhatsApp用户,触发基于堆栈的缓冲区溢出, ...

2019-11-18 11:02:52 0 288

热门活动

T00ls专家

Twi1ight

荣誉会员

文章34篇,精华11篇

1

zcgonvh

荣誉会员

文章24篇,精华11篇

2

Rices

荣誉会员

文章152篇,精华5篇

3

Bypass

荣誉会员

文章23篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

xflxfl

注册会员

文章13篇,精华3篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章29篇,精华3篇

8

alibaba

注册会员

文章22篇,精华2篇

9

yboy

新手上路

文章48篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 88 2540

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 52 1591

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 31 1480

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 50 10240

【审核】论终端机内网的出与入(HID做入口)

论终端机内网的出与入(HID做入口)作者:云逸T00ls学生成员审核贴审核期马上就过了,赶在最后一天终于写好了审核贴,希望能过,能有继续向大牛们学习的机会。。。{:6_449:} {:6_449:} {:6_449:} 0x00 前言自从badusb在黑帽大会出现过后,就被炒得很火,带着连之前不太被看重的HID入侵也渐渐浮了起来。而目前国内能直接找到的相关资料非常少,所以这里我把过程也贴了一些上来,希望大牛们 ...

协议安全

2013-02-08 00:49:01 5 685

聚会...

2009-01-16 11:00:29 0 4

mysql 低权限读文件测试

2014-05-22 17:41:59 32 4713

动漫之家(dmzj.com)某分站存储型xss跨站漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑