简介SQL 注入(SQL injection),是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据...
04月25日未分类30 views评论sql
注入
SQL 注入大集合
04月25日未分类30 views评论sql
注入
04月25日未分类30 views评论sql
注入
脱壳经验谈
学破解时间也不长了,也学了一些脱壳的技术,过程中感触颇深。这里给大家分享一下,也算是给脱壳新手的一个指导。 菜鸟心得,高手飘过~ 当然你要看,我也不反对~...
04月25日未分类46 views评论脱壳
调试
WIFI万能钥匙
最近有同学问我为什么家网速会这慢,我根据同学提供的信息分析出是WIFI万能钥匙搞的鬼。提到WiFi万能钥匙,大家都很熟悉了,利用这个APP基本上很大一部分的无线密码都可以轻松“破解”掉,绝对的蹭网神器...
04月25日259 views评论wifi
密码
Mysql数据库反弹端口连接提权
Mysql数据库反弹端口连接提权在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃...
04月25日109 views评论mysql
root
snort for snorby 入侵检测系统搭建
搭建一个入侵检测系统简单介绍一下:Snorby是一个Ruby on Rails的Web应用程序,网络安全监控与目前流行的入侵检测系统(Snort的项目Suricata和Sagan)的接口。该项目的目标...
04月25日未分类105 views评论devel
snort
浅谈越权漏洞
本文出自 “eth10” 博客 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删...
04月25日未分类96 views评论权限
漏洞
近期会分享飓风科技这几年来的创业经历和走过的路
敬请期待和关注感谢对本公众号关注的所有粉丝对飓风网络安全不离不弃我们正在回归 继续火力全开奋勇前行 本文始发于微信公众号(飓风网络安全):近期会分享飓风科技这几年来的创业经历和走过的路
04月25日36 views评论网络安全
飓风
ThinkPHP5 高危漏洞预警
在Windows Servers部署服务中查找漏洞
介绍许多大型组织使用Windows部署服务(WDS)在网络中的新计算机上安装自定义操作系统。从本质上讲,Windows部署服务通常可通过LAN端口连接的任何人访问,并提供相关软件。它们确定操作系统以及...
04月25日45 views评论windows
操作系统
【漏洞预警】泛微e-cology OA系统前台SQL注入漏洞
泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCen...
04月25日88 views评论sql
漏洞
HVV近期漏洞持续跟踪ing
点击蓝字 关注我们联软任意文件上传漏洞已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有2...
04月25日231 views评论hvv
漏洞
NSA武器库之Eternalchampion(永恒冠军)复现
点击上方蓝字可以订阅哦一、准备工作此次配置环境和上篇差不多攻击机1带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35攻击机2Kali, IP 172.26.97...
04月25日103 views评论nsa
复现
9113