文章列表
黑客入侵 15 万个监控摄像头,特斯拉被黑上海仓库视频曝光
北京时间 3 月 10 日消息,一群黑客表示,他们已经入侵了硅谷监控创业公司 Verkada 收集的海量监控摄像头数据,能够看到医院、公司、警局、监狱以及学校内部的 15 万个监控摄像头的实时录像情况。监控视频被曝光的企业包括特斯拉、软件提供商 Cloudflare。此外,黑客还能够看到女子卫生诊所、精神病院
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)(Cheetah语言初现)
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较
分享一个不错的浏览器插件penetration testing kit
官网:https://denispodgurskii.github.io/pentestkit/release_notes.html项目地址:https://github.com/DenisPodgurskii/pentestkit3月份更新了,新版本增加了waf识别和jwt自动解码注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,
住房和城乡建设部(mohurd.gov.cn) 某管理服务信息平台存在逻辑缺陷漏洞
住房和城乡建设部(mohurd.gov.cn) 某管理服务信息平台存在逻辑缺陷漏洞
新疆生产建设兵团天然气有限公司(www.xjbt.gov.cn) 某系统存在SQL注入
新疆生产建设兵团天然气有限公司(www.xjbt.gov.cn) 某系统存在SQL注入
上海理工大学(www.usst.edu.cn) 某分站存在sql注入漏洞
上海理工大学(www.usst.edu.cn) 某分站存在sql注入漏洞
南孚电池(nanfu.com) 某分站弱口令
南孚电池(nanfu.com) 某分站弱口令
民生通讯(ms170.cn)某通讯综合系统存在远程代码执行
民生通讯(ms170.cn)某通讯综合系统存在远程代码执行
江门云邦科技有限公司(51dev.com) 某分站SQL注入漏洞
江门云邦科技有限公司(51dev.com) 某分站SQL注入漏洞
湖南广播集团有限公司(hunantv.com) 某分站存反射型xss跨站漏洞
湖南广播集团有限公司(hunantv.com) 某分站存反射型xss跨站漏洞
