登陆 注册
  • 广为使用的 PremiSys 门禁系统 被曝存在严重的硬编码后门

    M4stM4st 2019-01-15

    据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDenticard 的访问控制系统中,发现了一个硬编码的后门。该软件用于未员工创建身份识别信息(ID badges)和远程管理读...

  • pytbull - 入侵检测/预防系统(IDS / IPS)测试框架

    M4stM4st 2018-12-15

    pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / IPS的检测和阻止功能,比较IDS / IPS,比较配置修改和检查/验证配置。该框架随附了大约300个测试,分为11个测试模块:badTraffic:不符合RFC的数据包被发送到服务器以测试数据包的处理...

  • PenTBox - 开源安全套件

    M4stM4st 2018-12-15

    PenTBox是一个开源安全套件,包含许多面向网络和系统的安全性和稳定性测试工具。它是用Ruby编写的,面向GNU / Linux系统,但与Windows,MacOS以及Ruby工作的所有其他系统(应用程序内部提供Ruby可执行文件)兼容。它包含以下工具:Base64编码器和解码器 - 它允许您编码或解码Base64字符串。Multi-Digest...

  • weblogic漏洞扫描工具 反序列化漏洞扫描工具

    M4stM4st 2018-12-08

    weblogic 漏洞扫描工具 妄想试图weblogic一把梭目前检测的功能 console 页面探测 & 弱口令扫描 uuid页面的SSRF CVE-2017-10271 wls-wsat页面的反序列化 CVE-2018-2628 反序列化后期可以的话还会继续加功能的,主要是一些反序列化的poc真的...

  • 数据安全治理的技术挑战

    M4stM4st 2018-12-06

    实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。数据安全治理面临的挑战数据安全状况梳理技术挑战组织需要确定敏感性数据在系统内...

  • 命令执行漏洞简单讲述

    M4stM4st 2018-11-26

    1. 利用系统函数实现远程命令执行在PHP下,允许命令执行的函数有:eval()assert()preg_replace()call_user_func()...如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞eval()函数定义和用法eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代...

  • 宝塔LNMP环境 防CC攻击

    M4stM4st 2018-11-24

    前言老被cc的福利来了,群里一些朋友天天被攻击,老夫也遭殃,坐不住了,直接上教程。本教程只防CC攻击,不能防DDOS,防DDOS请麻溜买高防秒解。实测:1核1G内存撑住700多代理IP持续攻击,屹立不倒,且CPU在45%左右徘徊。本教程借助根据CPU/内存大小 优化LNMP环境配置,且使用了类似cfCDN的防CC攻击特点并做了一些优化什么是CC攻击攻击者借助...

  • METINFO 6.1.2 SQL注入

    M4stM4st 2018-11-20

    0x01 前言这个本来是也不想放出来的,因为metinfo这套cms毕竟使用人数还是挺多的,影响范围也很广。但是一位仁兄已经把另一个无条件的触发点放出来了,那我这个稍微有点条件的藏着掖着也没啥意思,不如好洞成双。0x02 漏洞分析漏洞文件:\app\system\feedback\web\feedback.class.php漏洞函数:add  &n...

  • 来做个Google Hack吗?

    M4stM4st 2018-11-18

    Google hack 查询注入点sql注入漏洞查询关键词如下view_items.php?id=home.php?cat=item_book.php?CAT=www/index.php?page=schule/termine.php?view=goods_detail.php?data=storemanager/contents/item.php?page...

  • 宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

    M4stM4st 2018-11-14

    宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,o...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.