登陆 注册
  • 网站log日志分析与要点总结

    草头薛草头薛 2020-02-14

    网站log日志有什么用?网站log日志其实就是百度蜘蛛抓取的记录,百度蜘蛛每来一次,并且都抓取了什么,哪类蜘蛛来进行抓取的,网站log日志都会记得非常清楚,我们可以获取日志进行分析,百度蜘蛛今天都抓取了我们多少个页面,其中哪些页面没有抓取成功等等,从而可以进行优化我们的网站,使之更加符合网站SEO优化。在哪里可以获取到log日志!哪里可以获取到log日志那?...

    已有13966人围观
  • 关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    草头薛草头薛 2020-02-05

    近日,网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可使电脑声音被窃听,文件被窃取,某些版本的病毒还会删除操作系统核心文件导致无法开机。目前,该系列病毒正通过社交网络悄然蔓延。请密切关注,做好安全防范措施。以下为疑似该电脑病毒的部分列表,收到后切...

    已有14760人围观
  • BC实战|从Xss到主机上线

    草头薛草头薛 2020-01-16

    故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址和邀请码(这个站没邀请码注册不上),让我去网站里面充钱,我说好,我先去冲一千,完事师傅你一定要好好带我,然后就去注册了(...

    已有18677人围观
  • 利用js文件进行渗透

    草头薛草头薛 2019-09-24

    本文作者:eth10(贝塔安全实验室-核心成员)当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本函数或文件。0x01 node js站点(1) 如何判断是JS开发的站查看登录页面的页面源代码是如下图时,那么可以简单判断本站是一个纯JS开发的站。另外可以通过cookie来简单判断,如cookie中有connect.sid...

    已有302200人围观
  • CVE-2019-8452:Check Point VPN本地提权漏洞分析

    草头薛草头薛 2019-06-26

    几个月前,我发现在Check Point端点安全VPN客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限(唯一的限制是SYSTEM用户需要访问该文件的编辑权限,因此TrustedInstaller无法覆盖某些系统文件) 。VPN客户端有两个对应部...

    已有529311人围观
  • CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI

    草头薛草头薛 2019-06-06

    前言上一次的补丁绕过复现使用了JDK7U21原生反序列化这个gadget(CVE-2019-2725/CNVD-C-2019-48814 绕过CVE-2017-10271补丁的复现)限制条件很大,本次复现一个利用公网RMI的案例。绕过环境1.CentOS72.Weblogic 10.3.6 with Patch p27395085_1036_Generic3...

    已有617788人围观
1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.