Logo

  • 六道仙人斑

    发布于:20 小时前

    0

    webshell提权笔记
    提权
    阅读 44 评论 0 收藏 1
  • 百度安全

    发布于:1 天前

    0

    服务器被黑该如何查找***、×××痕迹
    当公司的网站服务器被黑,被***导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被×××的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于××××××的痕迹应该如何去查找溯源,还原服务器被×××的现场,SINE安全公司制定了详细的服务器被黑自查方案。目前网站服务器被×××的特征如下:网站被×××:网站被跳转到×××
    阅读 37 评论 0 收藏 0
  • tian下

    发布于:3 天前

    0

    BBC/CNN报道:欧洲以创纪录的50亿美金罚款谷歌
    欧洲委员会在2018年7月18日,下令谷歌支付43.4亿欧元(50亿美金)
    阅读 47 评论 0 收藏 0
  • 六道仙人斑

    发布于:3 天前

    0

    后台插马及提权笔记
    插入一句话
    阅读 4972 评论 0 收藏 0
  • 菜鹅小生

    发布于:4 天前

    1

    宽字节注入解析
    在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址:http://ctf.bugku.com。一、了解一下宽字节注入原理前提:1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里
    阅读 83 评论 0 收藏 1
  • b4zinga

    发布于:4 天前

    0

    基于Python3的漏洞检测工具 ( Python3 插件式框架 )
    基于Python3的漏洞检测工具,使用简单的Python3插件式框架,可以自定义漏洞检测插件。利用了importlib动态加载插件,argparse识别命令行参数等。 ...
    阅读 66 评论 0 收藏 0
  • qq5b2afa5a7c3b2

    发布于:4 天前

    0

    移动磁盘函数不正确资料怎样找回
    移动硬盘打不开函数不正确,是因为这个I盘的文件系统内部结构损坏导致的。要恢复里面的数据就必须要注意,这个盘不能格式化,否则数据会进一步损坏。具体的恢复方法看正文
    阅读 80 评论 0 收藏 1
  • EnderJoe

    发布于:5 天前

    0

    华为交换机实战破解登录密码
    在BootROM下清除Console口密码登录后,修改Console口密码设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后修改Console口密码,然后保存配置。配置过程如下所示:
    阅读 107 评论 0 收藏 0
  • wx5b0b88843cb2a

    发布于:5 天前

    1

    双杀 0day 漏洞(CVE-2018-8174)复现
    双杀0day漏洞(CVE-2018-8174)复现0x00漏洞描述CVE-2018-8174是WindowsVBScriptEngine代码执行漏洞。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,将其命名为CVE-2018-8174由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,×××者可以将恶意的VBScript嵌入到Of
    阅读 69 评论 0 收藏 0
  • 百度安全

    发布于:5 天前

    0

    何查找网站漏洞文件任意查看漏洞详情与利用
    在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.phpconn.php等等。我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没有授权
    阅读 84 评论 0 收藏 0
写文章