安全博客 - 第 792 | CN-SEC 中文网

moonsec_com

Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)

漏洞简介漏洞公告相关信息： ZDI-16-453 CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏...

11月21日885 views评论

阅读全文

postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本保证没有错误。包括基础、特性、绕过与注入点反弹shell，自认为已经比较全面了。目录： 0x00 前言 .......

11月21日moonsec_com419 views评论

阅读全文

moonsec_com

DomainUrls 子域名搜刮工具

DomainUrls 子域名搜刮工具此版本不是穷举工具是一款蔓延收集子域名的工具

11月21日467 views评论

阅读全文

moonsec_com

fck遍历漏洞利用工具

fck遍历漏洞利用工具本工具由暗月编写。 fck遍历漏洞利用工具。简单说的就是把指定的目录或者盘符下的所有文件遍历出来，说不准还可以找到前辈留下的木马，还可以找到一些备份，b...

11月21日692 views评论

阅读全文

moonsec_com

Discuz! 7.2 批量uckey获取工具

Discuz! 7.2 批量uckey获取工具博客：www.moonsec.com 作者：mOon 扣扣 40497992 这个工具早在半年前就写好。现在放出来给你们玩玩把。

11月21日523 views评论

阅读全文

moonsec_com

安全狗提权又一次绕过

安全狗我跟你没仇，，，但是又被我绕过了本地注册表导出administrator的项上传到网站可写目录利用exp提升权限至system 利用vbs脚本读出iis用户密码 ...

11月21日385 views评论

阅读全文

moonsec_com

阿里并购翰海源 APT防御将成阿里云一部分

　速途网6月11日消息(报道祖腾飞)今天下午阿里巴巴集团宣布收购国内一流的安全公司翰海源，被誉为“中国的FireEye”的翰海源将整体加入到阿里巴巴安全部，借助阿里云计算和集团大...

11月21日538 views评论

阅读全文

moonsec_com

中国老版菜刀，红色菜刀，黑帽xise菜刀，后门程序定做，日收上千shell

帮朋友做个广告：中国老版菜刀，红色菜刀，黑帽xise菜刀，后门程序定做，日收上千shell，功能和演示视频里面详细有。

11月21日479 views评论

阅读全文

moonsec_com

简单绕过安全狗防护实现SQL注入检测

很多网站都安装了安全狗防护软件，我们在对这些网站进行SQL注入检测时会被拦截到。但是这个软件存在一个逻辑漏洞，可以无视安全狗的存在，实现SQL注入检测。

11月21日492 views评论

阅读全文

moonsec_com

绕过服务器安全狗端口扫描

绕过服务器安全狗端口扫描作者：mOon 博客：www.moonsec.com 0x01：起因

11月21日1,326 views评论

阅读全文

moonsec_com

ASP下一句话木马的动态拦截技术

ASP下一句话木马的动态拦截技术作者：椒图实验室转载请注明出处：http://blog.jowto.com

11月21日545 views评论

阅读全文

moonsec_com

CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析

今天有个关于MySQL的漏洞被披露出来，编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_li...

11月21日412 views评论

阅读全文

Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)

postgres注入总结

DomainUrls 子域名搜刮工具

fck遍历漏洞利用工具

Discuz! 7.2 批量uckey获取工具

安全狗提权又一次绕过

阿里并购翰海源 APT防御将成阿里云一部分

中国老版菜刀，红色菜刀，黑帽xise菜刀，后门程序定做，日收上千shell

简单绕过安全狗防护实现SQL注入检测

绕过服务器安全狗端口扫描

ASP下一句话木马的动态拦截技术

CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析

在线咨询

微信