ap - 第 4 | CN-SEC 中文网

发现APT攻击的破绽

“只有两种类型的企业：那些知道他们已经受到攻击的，还有那些不知道自己被攻击的。”——著名计算机安全专家D.Alperovitch 现今，APT类攻击最为难以防御，也不易被提前察觉。据统计，国际上明确未...

04月03日lcx88 views评论

阅读全文

Apache文件名解析缺陷漏洞

测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache's MIME module ...

04月03日lcx43 views评论

阅读全文

lcx

Darkleech木马升级：可能是最精良的apache后门 + 后门样本下载

4月26日，Sucuri和ESET公司联合研究，发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。后门样本：cdorked.a.httpd....

04月03日39 views评论

阅读全文

lcx

中国是全球最大的的APT攻击来源

来自FireEye今天发布在InfoSec 2013展会上的一份报告称，中国参与了世界上大多数的APT攻击，生产了大量的工具为基于互联网的间谍行为所使用，展开大量的间谍工作。另一份在今天由Verizo...

04月03日92 views评论

阅读全文

sqlmap用户手册

2013/06/13 18:45 | 瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候，它会： 1...

04月03日lcx15 views评论

阅读全文

【Exp】Nginx v0.6.38 Heap Corruption Exploit

Nginx v0.6.38 Heap Corruption Exploit： #!/usr/bin/env python # # Exploit Title: nginx heap corrupt...

04月03日lcx51 views评论

阅读全文

【Asp】ASP Unescape加密/解密/编码/解码

ASP Unescape加密/编码，ASP Unescape加密，ASP Unescape编码： Function vbEscape(psString) Dim nTemp, sTemp, s...

04月03日lcx36 views评论

阅读全文

【VB技巧】VB API获取当前电脑/计算机名称

VB API获取当前电脑/计算机名称，VB API获取当前电脑名称，VB API获取当前计算机名称，VB 获取当前电脑/计算机名称，VB 获取当前电脑名称，VB 获取当前计算机名称，VB 获取...

04月03日lcx225 views评论

阅读全文

安全漏洞

三星 WLAN AP WEA453e路由器远程命令执行漏洞

fofa语句：title=="Samsung WLAN AP"我们随便点一个进去接着我们使用POCPOST /(download)/tmp/a.txt HTTP/1.1Host: ...

04月03日402 views评论

阅读全文

安全闲碎

WIFI定位查询

如果想要定位WIFI的位置，但IP地址发生了变化，又或是动态IP扰乱的你的操作计划，那就可以试试这个网站了，它提供了一项很难得的数据，根据BSSID（路由器MAC地址）反查路由器位置。这种功能我在其他...

04月02日388 views评论

阅读全文

未分类

【HW前知识库储备】WIFI定位查询

03月06日21 views评论

阅读全文

安全漏洞

Zyxel硬编码凭据漏洞风险提示

漏洞公告近日，Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告，对应CVE编号：CVE-2020-29583，相关链接参考：https://www.zyxel.com/supp...

01月07日163 views评论

阅读全文

发现APT攻击的破绽

Apache文件名解析缺陷漏洞

Darkleech木马升级：可能是最精良的apache后门 + 后门样本下载

中国是全球最大的的APT攻击来源

sqlmap用户手册

【Exp】Nginx v0.6.38 Heap Corruption Exploit

【Asp】ASP Unescape加密/解密/编码/解码

【VB技巧】VB API获取当前电脑/计算机名称

三星 WLAN AP WEA453e路由器远程命令执行漏洞

WIFI定位查询

【HW前知识库储备】WIFI定位查询

Zyxel硬编码凭据漏洞风险提示

在线咨询

微信