0x01 前言 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错...
安全文章
安全文章
![[原]挖矿病毒攻击的排查处置手册](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/3.jpg)
安全闲碎
[原]挖矿病毒攻击的排查处置手册
一、背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,...
漏洞时代
通达OA 2011-2013 通杀GETSHELL修复补丁
此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考...
moonsec_com
Layer 子域名挖掘机3.1 崩溃修复+百万大字典
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加170万+字典
moonsec_com
狗新功能禁止iis运行程序绕过
安全狗新功能禁止iis运行程序绕过 安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 在执行exp的时候只要在前面写上白名单中程序路径 利用| or & 即可...
moonsec_com
被忽视的大型互联网企业安全隐患:第三方开源WiKi程序
被忽视的大型互联网企业安全隐患:第三方开源WiKi程序 作者:我是小号
moonsec_com
aspx程序解码工具(渗透必备)
aspx程序解码工具 (渗透 必备) ViewStateDecoder2.0 下载地址:
moonsec_com
提权干掉360主动防御小程序(mOon)
提权 干掉360主动防御小程序(mOon) 0x01:起因 昨天帮学员...
颓废's Blog
国内企业站点CMS漏洞解析
一、国内网站制作的现状 目前,我们经常在网络上看到800元建站、500元建站之类的广告,在外行人看来,800元建立的网站和我花4000元建立的网站好像没多大的区别,但内行人一看就知...
颓废's Blog
phpshe后台任意文件删除漏洞及getshell
phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的...
颓废's Blog
phpshe后台任意文件删除漏洞及getshell
phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的...
颓废's Blog
某黑帽网全站vip资源免费获取(附教程)
今天在阅览网页看到一哥黑帽资源网 里面的资源抛开是否后门一说 总体的话 一些程序还是能值得参考的
