安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。
11月21日444 views评论漏洞
网络
黑盒测试中那些"看不见的"漏洞
shell命令注入和 XSS部分大家参考下原文 http://zone.wooyun.org/content/22991
11月21日moonsec_com417 views评论注入
漏洞
服务器安全狗无视软件限制添加管理账户
直接无视账户限制此功能 直接输入创建账号命令. 在1/2秒内登陆此账户即可. 服务器安全狗 服务器安全狗 /服务器护卫神之类的安全软件都存在此绕过 .亲测.
11月21日362 views评论安全
漏洞
PHPMoAdmin Remote Code Execution(附POC)
五道口杀气 from:http://packetstormsecurity.com/files/130638/phpmoadmin-exec.txt mongodb Gui存在命令...
11月21日moonsec_com378 views评论http
php
IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)
Author: 知道创宇404安全实验室 Date: 2016-08-04 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12...
11月21日409 views评论php
漏洞
PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患
Taoguang Chen <@chtg> - 2014.11.11 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有...
11月21日moonsec_com333 views评论php
序列化
DEDE_flink通杀注入利用工具
2014_11_20_00_webvulnscan95(wvs最新版本)
2014_11_20_00_webvulnscan95 (wvs最新版本) 这是一款网络漏洞 扫描工具。通过网络爬虫测试你的网站安全,检测流 行的攻击 ,如交叉站点脚本,...
11月21日415 views评论
逆向工程学习第三天--另外一个ShellCode
上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。
11月21日374 views评论shellcode
代码
渗透测试神器Burpsuite Pro v1.6.24(含下载)
众所周知,Burp Suite是响当当的web应用程序渗透测试 集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞 等过程,所有工具为支持整体测试程序而无缝地在一起...
11月21日367 views评论http
web
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
学员渗透录二十八_Discuz!后台密码穷举工具
1156