2022年04月20日
大家都知道,在2019年的CES上,英特尔公布了下一代轻薄本创新计划——英特尔雅典娜计划认证移动超能版笔记本(后简称英特尔移动超能版),包含六大关键创新领域,即刻反应、性能与响应能力、人工智能性能、电池续航时间、连接性和外形设计。英特尔的这一创新计划为未来几年轻薄型笔记本电脑的发展规划好了方向,对于高端轻薄本市场而言至关重要。此次,惠普携手英特尔发布了符合雅典娜计划超高标准的典范:惠普Spectre x360 13可触控变形本(后简称Spectre x360 13可触控变形本),为追求潮流和高品
2022年04月20日
网站被“成功”注入,网站一些页面被插入了下载病毒的代码,经查: 生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能; 有病毒下载代码的部分,在数据库里真实看到了篡改迹象,可以排除ARP欺骗的可能; 同上,能确定网站被SQL注入攻击了,因为数据库被篡改了。 由于是被攻击后马上发现的现象,可以判断攻击此刻应该正在继续(后来检查的结果证明的确是这样),如何能尽快阻止攻击呢?我有2个思路(如果各位有更好的思路,期待您的指点): 马上找到含有SQL注入漏洞的程序,修复之; 马上增加
2022年04月20日
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执行的目录。这样信息获取的就比较