前 言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是...
02月17日32 views评论数据库
源代码
php代码审计案例之Bluecms(一)
02月17日32 views评论数据库
源代码
02月17日32 views评论数据库
源代码
apt 的 update 和 upgrade 命令的区别是什么? | Linux 中国
导读:我们首先讨论一下 update 和 upgrade 的区别。这两个难道不是一样的吗? 本文字数:3750,阅读时长大约:4分钟如果想让你的 Ubuntu 或者 D...
02月16日83 views评论数据库
版本
使用sqlmap直连数据库获取webshell
在有些场景下,需要通过mysql直接连接来获取权限,例如通过暴力破解、嗅探等方法获取了账号及口令,服务器有可能未开放web服务。1.1.1适用场景1.获取了Mysql数据库root账号以及密码。2.可...
02月16日210 views评论php
shell
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
02月16日254 views评论dll
数据库
记一次XC环境下的闯空门
0x00 前言本次渗透总体来说过程是较为简单的,但由于是第一次接触xc产品的资产,期间踩坑颇多,时间大都浪费在了信息搜集上和熟悉环境上,但所幸最后也是有所收获,于是小计一下,若有不对之处,望各位师傅指...
02月16日45 views评论数据库
端口
蓝凌oa安装及调试
1.创建ekp用户useradd ekp //添加用户名ekp passwd ekp //为用户ekp设置密码2.使用ekp用户登录unzip linux64.zip unzip ekp.zipcd ...
02月16日637 views评论linux
数据库
知攻善防~SQL Server 应急分析(上)
点击蓝字关注我们大家好,我是本期作者神龙大侠。近期有很多小伙伴反馈在遇到 SQL Server 应急时不知道如何下手。伴随着僵尸网络、勒索团伙及黑产的日益猖獗,SQL Server 也是微步应急团队在...
02月16日117 views评论windows
身份验证
CVE-2023-24055 Keepass密码管理工具漏洞复现
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章...
02月15日65 views评论数据库
文章
【漏洞浅谈】redis未授权访问漏洞如何getShell?
点击上方蓝字关注我们 知识干货及时送达漏洞简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(...
02月14日174 views评论攻击者
服务器
对内网爆破的一些思考
前言众所周知,密码复用是内网大杀器之一,但在实际渗透过程中,对账号密码搜集是一个持续性的工作,所以拿这些账号密码去检测复用情况成为一个重复性的劳动,之前一直想写个工具解决这个问题,刚好这段时间有空就完...
02月12日169 views评论数据库
版本
2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
02月09日22 views评论攻击者
漏洞
Twitter遭遇数据泄露 黑客暴露了2.35亿用户的信息
一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量...
02月08日88 views评论漏洞
黑客
55