简介SQL 注入(SQL injection),是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入 SQL 指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据...
脱壳经验谈
学破解时间也不长了,也学了一些脱壳的技术,过程中感触颇深。这里给大家分享一下,也算是给脱壳新手的一个指导。 菜鸟心得,高手飘过~ 当然你要看,我也不反对~...
WIFI万能钥匙
最近有同学问我为什么家网速会这慢,我根据同学提供的信息分析出是WIFI万能钥匙搞的鬼。提到WiFi万能钥匙,大家都很熟悉了,利用这个APP基本上很大一部分的无线密码都可以轻松“破解”掉,绝对的蹭网神器...
Mysql数据库反弹端口连接提权
Mysql数据库反弹端口连接提权在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃...
snort for snorby 入侵检测系统搭建
搭建一个入侵检测系统简单介绍一下:Snorby是一个Ruby on Rails的Web应用程序,网络安全监控与目前流行的入侵检测系统(Snort的项目Suricata和Sagan)的接口。该项目的目标...
浅谈越权漏洞
本文出自 “eth10” 博客 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删...
近期会分享飓风科技这几年来的创业经历和走过的路
敬请期待和关注感谢对本公众号关注的所有粉丝对飓风网络安全不离不弃我们正在回归 继续火力全开奋勇前行 本文始发于微信公众号(飓风网络安全):近期会分享飓风科技这几年来的创业经历和走过的路
ThinkPHP5 高危漏洞预警
老一点的TP5.1: // 获取控制器名 $controller ...
在Windows Servers部署服务中查找漏洞
介绍许多大型组织使用Windows部署服务(WDS)在网络中的新计算机上安装自定义操作系统。从本质上讲,Windows部署服务通常可通过LAN端口连接的任何人访问,并提供相关软件。它们确定操作系统以及...
【漏洞预警】泛微e-cology OA系统前台SQL注入漏洞
泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCen...
HVV近期漏洞持续跟踪ing
点击蓝字 关注我们联软任意文件上传漏洞已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有2...
NSA武器库之Eternalchampion(永恒冠军)复现
点击上方蓝字可以订阅哦一、准备工作此次配置环境和上篇差不多攻击机1带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35攻击机2Kali, IP 172.26.97...
9113