登陆 注册
  • TP-Link路由器命令注入漏洞分析

    LzersLzers 2018-04-03

    0x01 背景TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。该漏洞由coincoin7发现,漏洞编号CVE-2017-169570x02 受影响产品TP-LINK TL-WVR系列TP-LINK TL-WAR系列TP-LIN...

  • XSS攻击另类玩法

    LzersLzers 2018-04-03

    本文原作者:SecJack天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。1.  xss攻击添加管理员后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么如何在这种情况下利用xs...

  • 常规web渗透测试漏洞描述及修复建议

    LzersLzers 2018-04-03

    本文原作者:SecJack您为管理员组,请查看下方隐藏内容!Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传w...

  • PHP文件包含漏洞总结

    LzersLzers 2018-04-03

    本文原作者:SecJack0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。我们来看下面一段index.php代码:if ($_GET['fun...

  • Memcache UDP反射放大攻击技术分析

    LzersLzers 2018-04-03

    本文原作者Ken.Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。在PoC 2017 会议上的原始报告Memcache DRDoS,由360信息安全部0kee Team在2017-06 附近首先发现,并于 2017-11 在 Po...

  • 浅析社会工程学

    LzersLzers 2018-04-03

    起随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成的。社会工程学的出现,使得入侵渗透更加容易。社会工程学是什么?简单的来说,就是骗。社会工程学是高于普通欺骗的一种复杂手段...

  • 论个人/企业信息隐私保护的重要性

    LzersLzers 2018-04-03

    起前段时间一直在研究社会工程学,发现所谓的黑客们你社工我,我曝光你,个人隐私毫无秘密可言可能你今天去开了房,第二天照片就流出来了目前互联网飞速发展,导致很多人对于个人隐私的保护并不是很严密,给了众多黑客可乘之机例如我前段时间弄的个人身份提取平台能提取身份证正反面/手持照/学生证等之前还出过户籍等等那么这些信息我是怎么来的呢?文首先个人对个人信息的不重视此处说...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.