新闻资讯

网传消息，山东淄博，某大学的在校大学生刘某花费1500元在网上购买了一台复制饭卡的设备，经多次失败最终学会复制饭卡。从2018年底开始，他复制了山东省十几所学校的饭卡，累计销售3千多张，获利10万元。据学校食堂管理员表示，“当时学生来充卡，发现了负数。反正陆陆续续的负数越来越多了。咱们通过后面的平台查出来，这个卡有可能复制了。”随后学校食堂报警，警方经调查后发现，是某大学的在校大学生刘某所为。[dplayer url="https://jnsfdzkj-my.sharepoint.co

最近在整理各种漏洞的利用技巧，我在Freebuf上每天都能获取很多干货，为了回馈freebuf和各位小伙伴，希望我的文章能帮到大家，希望大家能将这种分享精神发扬光大！本文仅用于安全教育和技术研究学习,切勿违法使用。一、经典漏洞复现(MS08-067)非常感谢John Lambert在几年前发表的MS08-067漏洞事件回忆录，它帮我们认识到，即使身处今天这样复杂的攻击威胁下，MS08-067漏洞事件仍然具有参考和借鉴意义。Conficker蠕虫利用了MS08-067漏洞，加入了NetBIOS感染

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞。当通过中国蚁剑连接webshell，出现连接失败情况时，中国蚁剑会返回错误信息，如下图：而该信息并没有进行 XSS 保护，因此能够利用 js 调用 perl 便可反弹攻击者的shell。<?php header('HTTP/1.1 5

国内著名文字写作赚钱平台简书因用户分享翻墙相关软件、技术教程而被国家网信主管部门要求对平台上所有内容进行全面整改，整改时间2019年4月13日0时至4月19日0时。据twitter网友<a            @jvbaoillegal爆料，简书的限改令是被用户举报平台上存在大量不和谐内容导致。@jvbaoillegal在twitter上公开自己与违法翻墙斗争的记录。    最新举报成果：简书网站充