简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
09月10日250 views评论http
www
代码审计直通车
09月10日250 views评论http
www
09月10日250 views评论http
www
web安全-文件上传利用
前言在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的情况越来越少,当目标无法直接...
09月10日459 views评论xss
文件
2020HW值守部分关注点
1 漏洞类组件 01 Web 服务 组件 Tomcat 漏洞说明1 CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 ) 特征:关注文件上传 漏洞说明2 To...
09月10日安全文章212 views评论序列化
漏洞
红队工具
本文来自 https://www.freebuf.com/sectool/249328.html这个工具还是很多人需要 看见freebuf更新了 就发出来 HVV期间各种工具建议在...
09月10日966 views评论http
工具
2020HW值守部分关注点
1 漏洞类组件 01 Web 服务 组件 Tomcat 漏洞说明1 CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 ) 特征:关注文件上传 漏洞说明2 To...
09月10日安全文章191 views评论2020HW值守部分关注点
研究:几乎所有网络安全公司都在泄露敏感数据
网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢?前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据Im...
09月10日210 views评论敏感数据
网络安全
中国驻英国大使刘晓明的推特账号被盗
中国驻英国大使馆昨天发布声明,表示中国驻英国大使刘晓明在境外社交媒体“推特”上的账号遭到反华分子的网络攻击。声明全文近日,有个别反华分子通过网络恶意攻击刘晓明大使推特账号,大肆恶搞,手段卑劣。我馆严厉...
09月10日403 views评论推特
账号
报告:2020上半年网约车黑灰产最新动向
报告背景衣食住行渗透在每个国民的日常生活,随着我国经济水平的快速发展及国民生活水平的提升,对于出行有了更高的要求。在庞大需求的刺激下,出行服务的公司如雨后春笋般崛起,提供打车,租车,顺风车等各类便捷出...
09月10日270 views评论报告
黑产
北京市开展App数据安全巡查检测专项行动,涉及197款主流APP(附清单)
点击蓝字关注我们近日,北京市通信管理局按照工信部《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》(工信厅网安函〔2020〕103号)、《关于开展属地APP数据安全评估检测工作的函》(工...
09月10日379 views评论app
数据安全
通关vulnhub靶机(三)
这次带来的靶机是cybersploit:1比较适合入门0x00:靶机下载:下载链接: https://www.vulnhub.com/entry/cybersploit-1,506/看了一下...
09月10日267 views评论vulnhub
端口
某网站管理系统辣鸡审计
审计菜鸟也想学好审计跟着a1师傅要了几套水货源代码,想自己审计一下,在这里向a1师傅表白主页:把码打好,对作者表示尊重过程:先简略查看全部文件,查看到一个360webscan脚本,我们给他关掉,这个脚...
09月10日237 views评论a
user
用零信任消灭勒索病毒
1 勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
09月10日203 views评论加密
勒索
28290