新闻资讯

网传消息，山东淄博，某大学的在校大学生刘某花费1500元在网上购买了一台复制饭卡的设备，经多次失败最终学会复制饭卡。从2018年底开始，他复制了山东省十几所学校的饭卡，累计销售3千多张，获利10万元。据学校食堂管理员表示，“当时学生来充卡，发现了负数。反正陆陆续续的负数越来越多了。咱们通过后面的平台查出来，这个卡有可能复制了。”随后学校食堂报警，警方经调查后发现，是某大学的在校大学生刘某所为。[dplayer url="https://jnsfdzkj-my.sharepoint.co

最近在整理各种漏洞的利用技巧，我在Freebuf上每天都能获取很多干货，为了回馈freebuf和各位小伙伴，希望我的文章能帮到大家，希望大家能将这种分享精神发扬光大！本文仅用于安全教育和技术研究学习,切勿违法使用。一、经典漏洞复现(MS08-067)非常感谢John Lambert在几年前发表的MS08-067漏洞事件回忆录，它帮我们认识到，即使身处今天这样复杂的攻击威胁下，MS08-067漏洞事件仍然具有参考和借鉴意义。Conficker蠕虫利用了MS08-067漏洞，加入了NetBIOS感染

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞。当通过中国蚁剑连接webshell，出现连接失败情况时，中国蚁剑会返回错误信息，如下图：而该信息并没有进行 XSS 保护，因此能够利用 js 调用 perl 便可反弹攻击者的shell。<?php header('HTTP/1.1 5

从25号PanDownload就异常不能下载。开始没在意以为是账户问题。今天下载文件还是无法下载，换账户也不行，提示“user is not authorizde,hitcode:118。问了下作者才知道是软件问题。受熊爪网盘服务器调整影响，本软件加速服务器也需要维护升级，加速服务器维护升级期间分享链接下载无法获取加速，大家稍安勿躁。。因搜索服务器性能问题造成大家的体验没有达到我们的预期效果，软件搜索服务下线维护对大家造成的不便我们深感抱歉。 本次升级维护项目：增加服务器数量并升级服务