• 实战渗透过程中的提权技巧
  • 从CVE-2018-1273学漏洞分析
  • 【分享】渗透测试常用“神器”
  • 威胁猎人|2018年上半年短视频行业
精选导读
实战渗透过程中的提权技巧

实战渗透过程中的提权技巧

前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,...

RichFaces反序列化漏洞

RichFaces反序列化漏洞

jsf介绍 JavaServer Faces(JSF)是一个为网络应用程序构建基于组件的用户...

从CVE-2018-1273学漏洞分析

从CVE-2018-1273学漏洞分析

漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可...

我是如何挖掘Uber的XSS漏洞并绕过CSP的

我是如何挖掘Uber的XSS漏洞并绕过CSP的

原文:https://medium.com/@efkan162/how-i-xssed-uber-and-bypassed-csp-9...

ECShop全系列版本远程代码执行高危漏洞分析+实战提权

ECShop全系列版本远程代码执行高危漏洞分析+实战提权

ECShop全系列版本远程代码执行高危漏洞分析+实战提权 漏洞概述 ECShop的use...

【分享】渗透测试常用“神器”

【分享】渗透测试常用“神器”

一些常用的渗透测试神器: 1,LOIC: 2,mimikatz: 3,url采集: 4,Ports...

热门推荐
教父又教父,黑客教父何其多
安全资讯

教父又教父,黑客教父何其多

曾几何时,贵圈的称呼一直在以时俱进的改变着,从“黑客”到“红客”,从“红客”到“白帽子”。几度轮回,若干年过去了,贵圈的很多演也从小鲜肉蜕变了大叔,再跟人说“我是黑客”略显无知和幼稚,那么问题来了,如何才能让人尊敬呢?...

阅读:962018-12-07 14:59
从SQL注入到内网漫游
渗透测试

从SQL注入到内网漫游

在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。...

阅读:822018-11-10 15:17
2018年游戏行业安全监测报告及五大攻击趋势
安全资讯

2018年游戏行业安全监测报告及五大攻击趋势

本文作者:darrensong、karmayu @云鼎实验室 导语: 近日,媒体频频爆出苹果用户帐号被盗刷,用于购买游戏道具等物品,并由此牵出App Store 及游戏相关黑产的种种。8102年都快过去了,游戏黑客在攻击什么?他们从哪里来?哪些公司受害最严重?腾讯...

阅读:672018-11-10 15:14
Scapy 网络利器
神兵利器

Scapy 网络利器

Scapy是Python上的一个强大的构造网络数据包的模块,它可以完成绝大多数工具所能完成的功能,例如:扫描,网络发现,跟踪路由,探测,单元测试,攻击等。。。它也可以发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓...

阅读:762018-11-10 15:09
dedecms织梦TAG标签显示单个标签共有多少篇文章的方法
dedecms

dedecms织梦TAG标签显示单个标签共有多少篇文章的方法

我们在进行织梦dedecms模板设计的时候,想实现tag的链接和tag名的同时,还能显示每个tag关联的文章的数量。...

阅读:822018-11-10 15:04
DeDeCms织梦arclist标签和列表页实现隔行换色标签代码
dedecms

DeDeCms织梦arclist标签和列表页实现隔行换色标签代码

DeDeCms织梦arclist标签和列表页实现隔行换色标签代码...

阅读:1752018-11-10 15:02
织梦DEDECMS 首页列表页内容页时间日期调用标签
dedecms

织梦DEDECMS 首页列表页内容页时间日期调用标签

织梦DEDECMS 首页列表页内容页时间日期调用标签,DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵....

阅读:1152018-11-10 14:59
看我如何黑掉我的全新网络路由器?
设备/客户端安全

看我如何黑掉我的全新网络路由器?

背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全...

阅读:1472018-10-09 10:14
我是如何一步一步搞定小区的安防系统
设备/客户端安全

我是如何一步一步搞定小区的安防系统

前言 博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。 15年底趁着房价最低的时候捡了个漏...

阅读:502018-10-09 10:13
Bypass 护卫神SQL注入防御(多姿势)
WEB安全

Bypass 护卫神SQL注入防御(多姿势)

0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。 这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。 0x01 环境搭建 护卫神官网:http:/...

阅读:942018-10-09 09:59
我是如何将酒店的路由器强制绑定到我的账号下
设备/客户端安全

我是如何将酒店的路由器强制绑定到我的账号下

前言 博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧..... 但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常的尴尬了 背景 博主是个保守的男人,家...

阅读:1752018-10-09 09:56
信息安全工具汇总
资源分享

信息安全工具汇总

目录 漏洞及渗透练习平台 数据库注入练习平台 花式扫描器 信息搜集工具 WEB工具 windows域渗透工具 漏洞利用及攻击框架 漏洞POCEXP 中间人攻击及钓鱼 密码破解 二进制及代码分析工具 EXP编写框架及工具 隐写相关工具 各类安全资料 各类CTF资源 各类...

阅读:1682018-10-09 09:53
UEditor .net版本 getshell
WEB安全

UEditor .net版本 getshell

UEditor .net版本 getshell...

阅读:1682018-10-09 09:51
burpsuite_pro_v2.0 Beta含注册机(目前最新版)
神兵利器

burpsuite_pro_v2.0 Beta含注册机(目前最新版)

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应...

阅读:1242018-10-09 09:50
今日头条

实战渗透过程中的提权技巧

  • 前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x...

宜家PDF下载过程本地文件包含漏洞

  • 译文声明 本文是翻译文章,文章原作者jonathanbouman,文章来源:medium.com 原文地址: https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 译文仅供参考,具体内容表达以及含义原文为准 背景: 通过本地文件包含...

从CVE-2018-1273学漏洞分析

  • 漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可以通过关键位置下断点,来理解大概功能。 其中最关键的就是了解数据流,找到离漏洞位置最近的原始数据经过的位置,然后开始往下分析,一直到漏洞位置。 一个漏洞的触发的数...

【分享】渗透测试常用“神器”

  • 一些常用的渗透测试神器: 1,LOIC: 2,mimikatz: 3,url采集: 4,Portscan: 5,zenmap: 6,xoic: 7,awvs11 8,Safe3WVS10.1 9,北极熊扫描器: 10,subDomainsBrute: 11,Burpsuite1.7.26 12,Layer4.2: 13,椰树web漏洞扫描器: 14,NetFu...

威胁猎人|2018年上半年短视频行业

  • 声明: 本报告版权属于威胁猎人情报中心,来源:威胁猎人 。 一、报告要点 1. 黑灰产业的发展从最早期的纯刷人气,刷粉丝,刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。 2. 黑灰产的从业门槛逐渐降低,从最早期的专供上游工具,已经流向中...
编程语言编程语言
title=

我们在进行织梦dedecms模板设计的时候,想实现tag的链接和tag名的同时,还能显示每个tag关联的文章的数量。...

title=

DeDeCms织梦arclist标签和列表页实现隔行换色标签代码...

title=

织梦DEDECMS 首页列表页内容页时间日期调用标签,DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵....

title=

前言中介者模式听名字就能想到也是一种为了解决耦合度的设计模式,其实中介者模式在结构上与观察者、命令模式十分相像;而应用目的又与结构模式门面模式有些相似。但区别于...

闲时娱乐闲时娱乐