项目地址https://github.com/Junehck/SQL-injection-bypass项目介绍记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如果有露...
信息安全手册之系统监视指南
事件记录和审核事件日志记录策略通过制定事件日志记录策略,同时考虑到组织与其服务提供商之间的任何共同责任,组织可以提高检测系统和网络上恶意行为的机会。此类事件日志记录策略将涵盖 要记录的事件、要使用的日...
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
DNS域传送漏洞复现
域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使...
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
2020-11-10 记录
“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、从网关进入内网到DNS协议出网实战文章,那还不得拜读和记录一下1. 把URL链接整理一份,搭建好的Xray+Awvs一把梭...
代码审计 metinfo
代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
这段时间的积累记录
感觉当你真正成熟、觉醒、真正思考人生问题的时候,发现时间真的是过得非常快,平均一年8760个小时。这个时间要处理很多事情分事业和生活。事业是否有所收益和回报,要看自己对行业的认知、心态、格局、和执行动...
有意思的orderBy注入
转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
【Java开发记录】Dnslog访问记录模块实现(六)
【Java开发记录】Dnslog访问记录模块实现(六)目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具:开始获取cookie和domi...
【创宇小课堂】渗透测试-apache简易蜜罐
前言:github 上已经有很多开源的蜜罐产品[1]了,但是感觉都不是我想要的,我想要的是 360 的Anglerfish[2]这种蜜罐,能够伪造 web 服务,欺骗攻击者,获取 web 攻击的 pa...
2021 年最大的数据泄露和黑客攻击
2021 年,有记录的网络安全事件达数千起,加密货币盗窃和数据丢失现在司空见惯,但今年由于涉及勒索软件、供应链攻击和利用关键漏洞的几起备受瞩目的事件而脱颖而出。美国身份盗窃研究中心 (ITRC) 报告...
18