关注我们

  • 企业如何网站平台的安全防护

    企业如何网站平台的安全防护

    前两天,A站收到黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。事件发生后,A站第一时间做出回应并证实了数据泄露事件,同时也透露的事件的原因是由于没有把网站做得足够安全。在事发后,已在第一时间联合内部和外部...

    傻瑶 安全测试 2018.06.17 193
  • 利用Cookie注入 绕过WAF

    利用Cookie注入 绕过WAF

    document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。escape():该函数用于对字符串进行编码。cookie注入的原理在于更改本地的cookie,从而...

    Lzers 安全测试 2018.06.15 136
  • emlog敏感信息泄漏漏洞

    emlog敏感信息泄漏漏洞

    漏洞类型:轻微,极为鸡肋。漏洞名称:phpinfo暴露敏感信息,漏洞形成:/admin/index.php最后一行//phpinfo() if ($action == 'phpinfo') { @phpinfo() OR emMsg("...

    a1d4m 安全测试 2018.06.14 358
  • metasploit震网三代的利用教程

    metasploit震网三代的利用教程

    首先我们了解一下工控系统  SCADA系统,广泛应用在堤坝、发电站、炼油厂、大型服务器控制服务方面等等。主要用于高度专业的任务例如水位调度控制、电力网络的控制等等。  震网三代。因为类似与震网病毒而得此名,他可以把恶意p...

    a1d4m 白帽艺术 2018.06.14 246
  • Web应用渗透测试系统

    Web应用渗透测试系统

    轻松渗透测试系统轻松渗透测试系统是我刚学PHP的时候开发的一个基于lamp环境的web应用。代码很简单,开发初衷主要是学习PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。 现在开源出来,遵从MIT许可...

    Lzers 安全工具 2018.06.13 259
  • 编程效率之IDE

    编程效率之IDE

    在这个编程开发烂大街的时代,你会程序开发已经不是一件稀奇事。不过,优秀开发还是有一些微小差别的。这体现在开发效率上。IDE是决定开发效率的因素之一。1、eclipse和Intelij的区别Eclipse=开放的插线板,IntelliJ=专一...

    Script“M” 代码审计 2018.06.11 60
  • Windows 蓝屏崩溃 POC 复现

    Windows 蓝屏崩溃 POC 复现

    最近安全专家Marius Tivadar 发布概念证明代码(PoC),即使Windows计算机被锁定,也可能会崩溃所有版本的Windows。 该代码利用了Microsoft处理NTFS映像中的漏洞。他的PoC代码包含可放置在USB闪存驱动器...

    Script“M” 系统安全 2018.06.11 74
  • Web安全测试学习手册-业务逻辑测试

    Web安全测试学习手册-业务逻辑测试

    业务逻辑测试介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。任意用户密码重置常见的缺陷* 1.验证码类缺陷-场景: 1.1 验证码回显在客户端(响应主体、Set-Cookie等等…)。1.2 验证码过于简易时效...

    Lzers 安全测试 2018.06.11 294
  • 微软发布Windows命令参考,超过250个控制台命令

    微软发布Windows命令参考,超过250个控制台命令

    很多人一直不知道各种版本的Windows控制台命令行,更不用说如何使用它。显然,这件事主要是由于缺乏文件。好消息是,这种情况很快就会改变,因为微软刚刚发布了250多个“Windows参考命令行”。 在此之前,人们只能通过输入“help”(或...

    Script“M” 系统安全 2018.06.10 114
  • MobaXterm,又一款Linux全能终端工具!

    MobaXterm,又一款Linux全能终端工具!

    进入下载地址后,可以看到如下两种选择下载,第一种是完全免费,第二种是需要付费,使用免费就可以了: MobaXterm 支持各种协议,更给力的是编辑文件就像windows记事本那样简单,可以直接右键保存,连接到服务器以后,...

    Lzers 安全工具 2018.06.10 88