关注我们

  • SQLMAP tamper WAF 绕过脚本列表注

    SQLMAP tamper WAF 绕过脚本列表注

    sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google transl...

    Lzers 渗透测试 7个月前 50964
  • 推荐安全且匿名的邮箱 ProtonMail

    推荐安全且匿名的邮箱 ProtonMail

    以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个:Google 这个大品牌的背书安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多...

    Lzers 欺骗艺术 7个月前 68615
  • D-Link DIR-600M 150M无线路由器的认证绕过

    D-Link DIR-600M 150M无线路由器的认证绕过

    我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台.PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管...

    Lzers 安全测试 7个月前 47722
  • TP-Link路由器命令注入漏洞分析

    TP-Link路由器命令注入漏洞分析

    0x01 背景TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。该漏洞由coincoin7发现,漏洞编号CV...

    Lzers 漏洞分析 7个月前 46912
  • XSS攻击另类玩法

    XSS攻击另类玩法

    本文原作者:SecJack天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。1.  x...

    Lzers 渗透测试 7个月前 58864
  • 常规web渗透测试漏洞描述及修复建议

    常规web渗透测试漏洞描述及修复建议

    本文原作者:SecJack您为管理员组,请查看下方隐藏内容!Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xm...

    Lzers 渗透测试 7个月前 49504
  • PHP文件包含漏洞总结

    PHP文件包含漏洞总结

    本文原作者:SecJack0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Loc...

    Lzers 渗透测试 7个月前 59789
  • 高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲

    高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲

    本文原作者:Ken近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来的尖叫声,骇人...

    Lzers 系统安全 7个月前 48342
  • Memcache UDP反射放大攻击技术分析

    Memcache UDP反射放大攻击技术分析

    本文原作者Ken.Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。在PoC 2017 会议上的原始报告Memcache...

    Lzers 安全测试 7个月前 57767
  • 浅析社会工程学

    浅析社会工程学

    起随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成...

    Lzers 欺骗艺术 7个月前 90461