最新 最热

打靶系列之 - dc-1

这篇文章是零度安全2021年的首篇文章,后期将会陆续更新打靶,实战系列的文章。

2021-03-15
1

【漏洞通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)

近日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-28948)与(CVE-2020-28949),请相关用户采取措施进行防护。

2020-12-14
1

漏洞情报|Drupal任意PHP代码执行漏洞风险通告

近日,腾讯云安全运营中心监测到,Drupal官方发布安全更新,披露了一个任意PHP代码执行漏洞,攻击者可利用该漏洞执行恶意代码,入侵服务器。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行...

2020-11-26
1

【漏洞通告】Drupal 远程代码执行漏洞(CVE-2020-13671)

11月19日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型...

2020-11-25
1

为反对种族歧视,GitHub 正在废除master/slave

像IBM、亚马逊这样的科技巨头都暂停了警方对其面部识别技术的使用,近日微软也表态“喊停人脸识别”。

2020-11-24
1

漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告

近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您...

2020-11-19
1

PHP SESSION机制的理解与实例

PHP SESSION的保存机制有两种方式,session.save_handler = files和session.save_handler = user,具体选用哪种方式保存,可以通过配置php.ini文件实现。

2020-10-21
1

靶机闯关 DC-8

使用netdiscover二层扫描工具获取靶机IP为192.168.111.137后

2020-07-27
2

kali对DC-1的渗透

受疫情影响,我敲代码的地方从学校换到了家里,在家里无聊的实在学不下新东西,所以把前段时间对DC-1靶机渗透的一些截图稍微整理了一下(可能有些内容在大佬面前是废话,小儿科的东西也截了出来,而一些重点没有截到, 不过这就是...

2020-07-13
1

GoBrut僵尸网络新变种

使用 Go 编写的多平台 GoBrut 僵尸网络最近部署了新变种进行传播,同时正对数以百万计的 WordPress 网站进行爆破。

2020-06-18
1