“只有两种类型的企业:那些知道他们已经受到攻击的,还有那些不知道自己被攻击的。”——著名计算机安全专家D.Alperovitch 现今,APT类攻击最为难以防御,也不易被提前察觉。据统计,国际上明确未...
Apache文件名解析缺陷漏洞
测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache's MIME module ...
Darkleech木马升级:可能是最精良的apache后门 + 后门样本下载
4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 后门样本:cdorked.a.httpd....
中国是全球最大的的APT攻击来源
来自FireEye今天发布在InfoSec 2013展会上的一份报告称,中国参与了世界上大多数的APT攻击,生产了大量的工具为基于互联网的间谍行为所使用,展开大量的间谍工作。另一份在今天由Verizo...
sqlmap用户手册
2013/06/13 18:45 | 瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1...
【Exp】Nginx v0.6.38 Heap Corruption Exploit
Nginx v0.6.38 Heap Corruption Exploit: #!/usr/bin/env python # # Exploit Title: nginx heap corrupt...
【Asp】ASP Unescape加密/解密/编码/解码
ASP Unescape加密/编码,ASP Unescape加密,ASP Unescape编码: Function vbEscape(psString) Dim nTemp, sTemp, s...
【VB技巧】VB API获取当前电脑/计算机名称
VB API获取当前电脑/计算机名称,VB API获取当前电脑名称,VB API获取当前计算机名称,VB 获取当前电脑/计算机名称,VB 获取当前电脑名称,VB 获取当前计算机名称,VB 获取...
三星 WLAN AP WEA453e路由器 远程命令执行漏洞
fofa语句:title=="Samsung WLAN AP"我们随便点一个进去接着我们使用POCPOST /(download)/tmp/a.txt HTTP/1.1Host: ...
WIFI定位查询
如果想要定位WIFI的位置,但IP地址发生了变化,又或是动态IP扰乱的你的操作计划,那就可以试试这个网站了,它提供了一项很难得的数据,根据BSSID(路由器MAC地址)反查路由器位置。这种功能我在其他...
【HW前知识库储备】WIFI定位查询
如果想要定位WIFI的位置,但IP地址发生了变化,又或是动态IP扰乱的你的操作计划,那就可以试试这个网站了,它提供了一项很难得的数据,根据BSSID(路由器MAC地址)反查路由器位置。这种功能我在其他...
Zyxel硬编码凭据漏洞风险提示
漏洞公告近日,Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583,相关链接参考:https://www.zyxel.com/supp...
5