Aggregator

CVE-2001-1491 | Opera Web Browser 5.1.1 Image memory leak (EDB-21181 / XFDB-7709)

9 months 1 week ago

A vulnerability classified as problematic has been found in Opera Web Browser 5.1.1. This affects an unknown part of the component Image Handler. The manipulation leads to memory leak. This vulnerability is uniquely identified as CVE-2001-1491. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

vuldb.com

野草TV助手-大屏应用安装专家

黑海洋

9 months 1 week ago

野草助手是一款专门用于智能电视使用的软件，很方便的将apk格式软件传到电视安装，电视端只需要安装野草助手，输入4位口令码，就可以在线安装软件。用户也可以自己把电视软件上传野草助手网站，获得口令码...

黑海洋

利用断开的域管理员RDP会话提权

FreeBuf互联网安全新媒体平台

9 months 1 week ago

当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？

数据抓取技术的学习笔记之三：数据抓取行为的伦理准则

网安寻路人

9 months 1 week ago

供大家讨论、批判

Germany arrests suspected admin of country’s largest criminal marketplace

不安全

9 months 1 week ago

Germany arrests suspected admin of country’s largest criminal marketplace

Canonical Representations and Computation in SPD Matrices

不安全

9 months 1 week ago

Canonical Representations and Computation in SPD Matrices

警惕这类黑产，近百万老年机被远程控制，每月莫名扣费……

FreeBuf互联网安全新媒体平台

9 months 1 week ago

初步统计显示，全国竟有98万部手机遭遇莫名扣费情况，金额高达500多万元。不法分子如何盯上老人机？

BT unit took servers offline after Black Basta ransomware breach

不安全

9 months 1 week ago

BT unit took servers offline after Black Basta ransomware breach

CVE-2006-6846 | Cybercoded While You Were Out Inout Board 1.0 Login phonemessage.asp catcode sql injection (EDB-3032 / XFDB-31128)

Vuldb Updates

9 months 1 week ago

A vulnerability was found in Cybercoded While You Were Out Inout Board 1.0 and classified as critical. This issue affects some unknown processing of the file phonemessage.asp of the component Login. The manipulation of the argument catcode leads to sql injection. The identification of this vulnerability is CVE-2006-6846. The attack may be initiated remotely. Furthermore, there is an exploit available.

vuldb.com

Website enumeration insanity: how our personal data is leaked (xpost r/sysadmin)

不安全

9 months 1 week ago

Website enumeration insanity: how our personal data is leaked (xpost r/sysadmin)

通知 | 事件型漏洞收录范围调整

补天平台

9 months 1 week ago

范围更新，速速围观，还有新年福利任务首发，先到先得！

1.初识HEXO-文档排版

5am3

9 months 1 week ago

最近水群，闲逛看到好多大神使用这个框架搭个人博客，效果还蛮棒。于是自己也开始尝试。
尝试途中，也算是经历了一些困难。下面写一下吧。

丶诺熙

2.初识HEXO-页面配置

5am3

9 months 1 week ago

上一篇简单写了一下hexo发表博客的一些小技巧。这一篇就来说一下hexo的基本配置吧。

丶诺熙

XMAN训练营手记-1

5am3

9 months 1 week ago

入营

来到南京，蛮激动的。即将与各位大佬相处21天。希望在这21天内，真正可以从萌新，变大佬。话说来了后，看到了兵哥哥们，警察哥哥们。各种大佬！自己一个萌新默默在角落里瑟瑟发抖。

丶诺熙

【诺熙】XMAN训练营手记-2-密码

5am3

9 months 1 week ago

今天是第二天，来自清华的庄泽浩大佬给讲了一下密码学的常见形式。从古至今的密码，典型事例一一讲解。
说实话，由于自己的数学水平。今天被虐了一天。/委屈状
但除了数学相关的一些知识，其他的还是蛮好懂得！

丶诺熙

2017-miac2-writeup

5am3

9 months 1 week ago

2017全国高校移动互联网应用开发创新大赛-安全赛-第二场-部分writeup。

大部分题目都是满基础的，我等渣渣也做的蛮舒服的。据说决赛会有80支队伍。
第一次看这么多人的决赛，期待决赛场上有意思的事情发生。

丶诺熙

360面试经历及心得

5am3

9 months 1 week ago

面试心得

首先感谢手抓饼学长的推荐，让自己有了这次机会。

感觉经过这一次面试，学到了很多。更能准确的定位自己，知道以后要努力的方向。
也找到了一些自己的不足。发觉自己差的真的好多。
而且CTF这一块，虽然可以很好得入门，但也需要尽量和实战密切链接起来。否则还是不行的。
即便熟知原理，没有经过许多次的实践，甚至还不如脚本小子。
自己也该多写点工具，或者多学习一些大佬们的工具使用。

2018的目标。写出一套自动化漏洞检测脚本

丶诺熙