moonsec_com - 第 15 | CN-SEC 中文网

moonsec_com

【内含福利大礼包】Hacking Team被黑后续：攻击者浮出水面

据FreeBuf报道，恶名昭著的间谍软件公司Hacking Team被黑客攻击，造成内部多达400GB的数据外泄。事件曝出后，Hacking Team建议在世界各地的执法及政府客...

11月21日531 views评论

阅读全文

moonsec_com

Hacking Team 都干了些什么？

Hacking Team 都干了些什么？上周日，意大利间谍软件公司Hacking Team被黑，之后攻击者还把该公司的400G文件放到了网上，包括内部文档、源代码和通信邮件。研究...

11月21日332 views评论

阅读全文

CSRF的防御实例（PHP）

CSRF的防御可以从服务端和客户端两方面着手，防御效果是从服务端着手效果比较好，现在一般的CSRF防御也都在服务端进行。

11月21日moonsec_com334 views评论

阅读全文

3389端口修改工具.bat

@echo off rem 查找端口号 for /f "skip=4 token s=3 delims= " %%i in ('reg query "HKEY_LOCAL_MACH...

11月21日moonsec_com444 views评论

阅读全文

C# 加密解密链接字符串

时候可能会用到，给数据库连接的字符串加密，让人不那么容易看出服务器的地址和帐号信息，所以大家可以用这个工具，把字符串加密，然后执行的时候解码，就可以了。方便实用。

11月21日moonsec_com389 views评论

阅读全文

Yii防注入攻击笔记 - imxiu

网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查，可以使用正则表达式或者直接输入字符判断，大部分是只允许输入字母和数字的，其它字符度不允许；对于内容复杂表单的内容，应该对...

11月21日moonsec_com334 views评论

阅读全文

moonsec_com

MailCracker_Trial

MailCracker_Trial MailCracker_Trial.zip

11月21日870 views评论

阅读全文

moonsec_com

暗月2015年写过的工具

暗月2016年以前写过的工具 2015年基本上都是在搞编程学习了很多种编程不过就没一个研究的很深不过达到自身的需求了也是可以了。&...

11月21日538 views评论

阅读全文

moonsec_com

如何渗透Discuz论坛（一）

如何渗透Discuz论坛（一）这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者，可能帮助或者提高你对Discuz论坛的安全认知，从而找到突...

11月21日2,145 views评论

阅读全文

moonsec_com

xss平台源码（邮件提醒，飞信短信提醒，短网址，Bootstrap框架）

xss 平台源码（邮件提醒，飞信短信提醒，短网址，Bootstrap框架）这是一个很不错的xss 平台系统

11月21日858 views评论

阅读全文

DZ6.x的UC_KEY getwebshell exploit

网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，改了下利用程序，分享给需要的人。uc_key getshell 是一个影...

11月21日moonsec_com460 views评论

阅读全文

moonsec_com

专业黑客公司Hacking Team被黑，泄露大量内部资料及攻击工具

Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司，他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被...

11月21日495 views评论

阅读全文

【内含福利大礼包】Hacking Team被黑后续：攻击者浮出水面

Hacking Team 都干了些什么？

3389端口修改工具.bat

C# 加密解密链接字符串

Yii防注入攻击笔记 - imxiu

MailCracker_Trial

暗月2015年写过的工具

如何渗透Discuz论坛（一）

xss平台源码（邮件提醒，飞信短信提醒，短网址，Bootstrap框架）

DZ6.x的UC_KEY getwebshell exploit

专业黑客公司Hacking Team被黑，泄露大量内部资料及攻击工具

在线咨询

微信