关注我们

  • 企业如何网站平台的安全防护

    企业如何网站平台的安全防护

    前两天,A站收到黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。事件发生后,A站第一时间做出回应并证实了数据泄露事件,同时也透露的事件的原因是由于没有把网站做得足够安全。在事发后,已在第一时间联合内部和外部...

    傻瑶 安全测试 2018.06.17 193
  • 利用Cookie注入 绕过WAF

    利用Cookie注入 绕过WAF

    document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。escape():该函数用于对字符串进行编码。cookie注入的原理在于更改本地的cookie,从而...

    Lzers 安全测试 2018.06.15 136
  • emlog敏感信息泄漏漏洞

    emlog敏感信息泄漏漏洞

    漏洞类型:轻微,极为鸡肋。漏洞名称:phpinfo暴露敏感信息,漏洞形成:/admin/index.php最后一行//phpinfo() if ($action == 'phpinfo') { @phpinfo() OR emMsg("...

    a1d4m 安全测试 2018.06.14 358
  • Windows 蓝屏崩溃 POC 复现

    Windows 蓝屏崩溃 POC 复现

    最近安全专家Marius Tivadar 发布概念证明代码(PoC),即使Windows计算机被锁定,也可能会崩溃所有版本的Windows。 该代码利用了Microsoft处理NTFS映像中的漏洞。他的PoC代码包含可放置在USB闪存驱动器...

    Script“M” 系统安全 2018.06.11 74
  • Web安全测试学习手册-业务逻辑测试

    Web安全测试学习手册-业务逻辑测试

    业务逻辑测试介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。任意用户密码重置常见的缺陷* 1.验证码类缺陷-场景: 1.1 验证码回显在客户端(响应主体、Set-Cookie等等…)。1.2 验证码过于简易时效...

    Lzers 安全测试 2018.06.11 294
  • 微软发布Windows命令参考,超过250个控制台命令

    微软发布Windows命令参考,超过250个控制台命令

    很多人一直不知道各种版本的Windows控制台命令行,更不用说如何使用它。显然,这件事主要是由于缺乏文件。好消息是,这种情况很快就会改变,因为微软刚刚发布了250多个“Windows参考命令行”。 在此之前,人们只能通过输入“help”(或...

    Script“M” 系统安全 2018.06.10 114
  • Windows 环境搭建 ftp 服务器

    Windows 环境搭建 ftp 服务器

    一、什么是ftp?FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Applica...

    Lzers 系统安全 2018.06.10 179
  • Msfvenom参考总结

    Msfvenom参考总结

    metasploit-framework旗下的msfpayload(荷载生成器),msfencoder(编码器)metasploit-framework旗下的msfpayload(荷载生成器),msfencoder(编码器),msfcli(...

    Script“M” 系统安全 2018.06.09 88
  • 中间件安全加固之Apache

    中间件安全加固之Apache

    1  身份鉴别1.1  Apache账号安全功能:以专门的用户账号和组运行Apache(1)配置操作修改httpd.conf配置文件,添加如下语句:User apacheGroup apachegroup其中apache...

    Lzers 系统安全 2018.06.08 33
  • 木马手工查杀和隐藏控制技术分析

    木马手工查杀和隐藏控制技术分析

    实验条件:上兴远控、comodo防火墙、360安全卫士step1.生成木马 step2.关闭360安全卫士、comodo防火墙。使用木马感染靶机后,靶机并无明显异常开启windows任务管理器,并无明显中毒特征,cpu使用率和内存...

    Lzers 系统安全 2018.06.08 55