1.前言看到T00ls有位老哥求助某CMS的getshell方法，于是下载了该CMS进行审计，由于审计技术很菜，只找到了任意文件读取漏洞。2.分析过度1、看山不是山    打开源码，看到“通用下载请求”的实现方法，先研究一下。流程如下：1、传入两个参数，一个文件名参数，一个delete参数，控制是否删除2、...

起因在一个群里看见某黑客喊话要吊打安全圈，这我就不服了，于是就立下誓言必须给他拿下来。于是看了看目标站点，是kangle主机，我就想起kangle主机。kangle主机：ip或者域名后面加：3312/就是面板控制地址管理员控制面板一般地址：ip或者域名后面加：3312/admin网站控制面板一般是admin，adminsvip，svip等弱口令，...

0X1 漏洞概述近日，Django官方发布安全通告公布了一个通过StringAgg（分隔符）的潜在SQL注入漏洞（CVE-2020-7471）。如果将不受信任的数据用作StringAgg分隔符，则部分版本的Django将允许SQL注入。通过将精心设计的分隔符传递给contrib.postgres.aggregates.StringAgg...

业和信息化部办公厅关于做好疫情防控期间信息通信行业网络安全保障工作的通知工信厅网安函〔2020〕22号 各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司，中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心、中国工业...

1.命令：win+R  win+Dctrl+P2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe3.XSS弹窗调用IE。如<script>window.open(/s/)</script>4.文字页面，ctrl+P，打印机。5.输入法，虚拟键盘。6.四个脚乱按...

目　　录第一章　总　　则第二章　核心密码、普通密码第三章　商用密码第四章　法律责任第五章　附则第一章　总　　则第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。...

近期，烟台开发区公安分局网安大队在“净网2019”专项行动中主动出击、缜密侦查，成功破获一起黑客非法入侵网站案，打掉一黑客组织，抓获主要犯罪成员8名，扣押电脑、手机共23台，查获公民个人信息2134万条。该组织通过黑客技术手段入侵开发区一学校网站，窃取学校学生信息1500多条，并恶意删除网站程序，给学校造成恶劣影响。在侦破过程中，民警发现这个黑客...

8月16日，记者从银川市公安局网安支队了解到，该支队主要侦办黑客攻击、组织考试作弊、侵犯公民个人信息等网络违法犯罪。今年以来，该队已成功侦办8起案件。近期，银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。（某SRC群图）7月19日，某政府网站管理员向网安支队报警，该政府网络内局长信箱模块有网民多次发送非正常留言，后模块运行不正常，疑遭...

黑客攻击"宝贝回家"论坛，导致数据丢失关站维护。简直是畜生。

新京报讯（记者程亚龙通讯员张家国）今日（6月21日），新京报记者从武汉市公安局江汉分局了解到，该局历经3个月的侦查，破获一起网络敲诈案，广东一对夫妻在深圳注册两家公司联合黑客攻击国内多家公司的电脑，以解密为由索利，先后获利700余万元。今日，2名犯罪嫌疑人被民警从深圳押解到武汉，目前案件正在进一步调查。犯罪嫌疑人被押解回湖北武汉。受访者供图3月2...