一.背景 再三考虑还是分享一下出来,马赛克我打厚一点点,避免大家乱来,平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...
03月18日99 views评论http
web
D-Link DIR-830L 命令注入
D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本:D-Link DIR-820L (Rev A) ALLD-Link DIR-820...
03月17日495 views评论name
命令执行
如何确保网络安全与业务连续性计划保持一致
在本文中,我们将探讨网络安全和业务连续性计划之间需要建立的联系、事件响应(IR)计划的作用,我们还将提供指导意见,以确保企业的网络安全和BC / DR计划同步使它们可协作缓解网络事件或对企业安全造成的...
03月17日91 views评论攻击
网络安全
如何保护自己免受流行性网络诈骗
诈骗者利用新冠疫情期间网络活动的激增,把攻击目标对准了采用网络工作方式的企业和个人。与一年前相比,如今的用户更可能信任网络技术。自新冠疫情开始以来,网络所用的设备和应用程序已成为教育、工作、购物甚至与...
03月17日38 views评论网络
诈骗者
phpcmsv9最新高危sql注入exp
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%...
03月17日140 views评论index
phpcms
绕过安全狗上传webshell
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8905#lastpost小歪并未测试,各位看官可自行测试。请关注http:...
03月17日62 views评论webshell
安全
Web中的密码学之哈希长度扩展攻击
0x01 攻击场景哈希长度扩展攻击(Hash Length Extension Attacks)用于攻击MAC计算方式为 $MAC = H($secret, $message) 的情况. 其中 H()...
03月17日143 viewsWeb中的密码学之哈希长度扩展攻击已关闭评论hash
mac
MS14-068漏洞
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=10255允许域内任何一个普通用户,将自己提升至域管权限。二,漏洞利用2.1...
03月17日66 views评论windows
漏洞
红队人员需掌握的情报搜集手段
各位好,我没有出嫁,现在在做保安,保卫小区平安,上班只为下班,爱吃小熊饼干---------------------------------------------------------------...
03月17日未分类128 views评论搜集
注册
匿名者入侵俄罗斯最大石油公司,窃取20TB数据
近日,“匿名者”声称入侵了俄罗斯能源巨头Rosneft德国子公司的系统,并窃取了20TB的数据。这一入侵的消息也得到了德国联邦信息安全局BSI的证实,BSI表示支持调查安全漏洞,且已经向石油行业的其他...
03月17日57 views评论俄罗斯
子公司
【天意安全】分享从零开始到入行网络安全工程师3年的经验总结。
由于从小影视剧的影响,对黑客有着不一样的感觉,到了大学无意中了解到了网络安全行业,从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年,回想过去,其实还是挺难的。不知道你有没有过这种状态:“...
03月16日281 views评论知识点
网络安全
浅谈基于报错的手工注入
浅谈基于报错的手工注入实验环境:sqlli1.首先提示,请输入ID作为参数和数值2.构建id参数后,返回正常3.输入转义符 ,得到报错信息 "1") LIMIT 0,1 &nb...
03月10日45 views评论concat
select
4950