安全博客 - 第 77 | CN-SEC 中文网

安全博客

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司...

04月04日8 views评论

阅读全文

安全博客

PHPCMS最新版任意文件上传漏洞分析

前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶，但是小伙伴并没有给我exp，...

04月04日28 views评论

阅读全文

安全博客

CVE-2017-0199漏洞复现

CVE-2017-0199是首个Microsoft Office RTF漏洞，漏洞发布日期为2017年4月11日。受影响系统包括： Microsoft Office 2016 Microsoft Of...

04月04日20 views评论

阅读全文

Wscanner - 又一个调sqlmap测注入的轮子

A another sqli scanner,maybe is a full scanner. 下载地址 https://github.com/Strikersb/Wscanner About thi...

04月04日安全工具8 views评论

阅读全文

安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持，这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言，通过简单的标记语法，它可以使普通文本内容具有一定...

04月04日7 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

阅读全文

安全博客

XML实体注入漏洞攻与防

目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义...

04月04日19 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

04月03日移动安全23 views评论

阅读全文

安全博客

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

04月03日22 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

04月03日14 views评论

阅读全文

安全博客

Container (Docker) is Process or Virtual Machine

Docker 是虚拟机吗？Docker 底层用了哪些关键技术？容器逃逸逃的是什么？除了回答这些问题，本次分享还会介绍几个 Docker 相关的比较有意思的漏洞，其中包括一个 AWS 安全工程师也会犯...

04月03日8 views评论

阅读全文

Teach Yourself Programming in Ten Years

原文链接以下翻译来源于栋哥的博客 Why is everyone in such a rush？为何每个人都急于求成?Walk into any bookstore, and you’ll see ...

04月03日安全博客4 views评论

阅读全文

在线咨询

微信