更多全球网络安全资讯尽在邑安全研究人员已经披露了多个WordPress插件中的漏洞,如果成功利用这些漏洞,则攻击者可以在某些情况下运行任意代码并接管网站。这些缺陷已在Elementor(一个用于超过7...
如何使用Dirsearch探测Web目录
当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击...
安全研究 | 多种方式利用HTTP PUT方法漏洞
今天分享的文章是对HTTP PUT方法开启漏洞的多种应用讲析,在实战场景中,首先我们要确定目标网站是否启用了HTTP PUT方法,如果启用的话,我们就可以结合多种利用工具和相关方法,向目标网站上传Me...
信息泄漏篇
作者:Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Rob...
菲律宾国家政府网站遭有预谋的黑客攻击
2021年3月11日,菲律宾国调局(NBI)证实国家政府网站近日遭受网络攻击,但目前还无法确定此次黑客攻击的幕后主谋是谁。(好歹是个国家,连自己的政府域名网站都护不住,太耻辱了)菲国调局返网络犯罪部门...
等保2.0网站信息系统安全等级保护的步骤
请点击上面 一键关注!内容来源:信息安全国家工程研究中心《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过...
第三方软件提权之FTP软件
转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
【工具资源】恐怖主义研究网站汇总
为研究恐怖主义的情报分析师和老师们提供相关资源网站汇总。1、AboutCom: 恐怖主义问题http://terrorism.about.com/提供了关于恐怖主义历史和原因、恐怖主义类型、...
【工具】一个可以查询全球基站、wifi、上网设备信息的网站
今天给大家推荐一个可以查询全球基站、wifi、上网设备信息的国外网站:https://wigle.net/该网站目前有7亿多WiFi数据、3亿多上网设备数据和150万基站数据,以及100多亿设备连接数...
国外数据泄露汇总2021年2月26日
一、turnover-it.com葡萄牙企业和自由职业者协会网站TURNOVER-IT.com 葡萄牙企业和自由职业者协会以及IT和SI的自由职业者的信息。泄漏日期:2020年12月18日用户数量:1...
对一次宅男网站的渗透
0x00 锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHP V5.0.5,通过泄露信息得到网站真实...
攻守道:流量分析的刀光剑影(下)
大家好,我又回来了,上一期我们对那一起攻击事件流量的分析只进行了一半,事情还远未结束,这期,我们继续来进行探究。第五问 数据库攻击者拿到的数据库配置信息是什么。前面攻击者已经拿下了一个网站,并上传了w...
60