登陆 注册
  • 中华人民共和国网络安全法

    LzersLzers 2018-04-07

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中文名:中华人民共和国网络安全法外文名:People’s Republic of China Network Secur...

    已有789758人围观
  • EMLOG博客系统存在暴力破解漏洞

    LzersLzers 2018-04-07

    漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 漏洞成因:已知管理员用户名为:admin(可在前端文章页寻找作者用户名)随便输入admin admin123 qdiwx,点击...

    已有678516人围观
  • CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

    LzersLzers 2018-04-07

    CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒急用忍》,回想四爷当年之景,于今日此情此景,不甚寂寥。稍有感慨,正值审至ZZCMS V8.2,现SQL注入漏洞。大喜。1.白盒审计运用白盒审计工具,发现隐于暗处之SQL注入漏洞:/user/...

    已有684504人围观
  • 利用JavaScript进行后台文件上传getshell

    LzersLzers 2018-04-07

    看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell。1.1 软件环境Chrome浏览器DVWA-1.9漏洞测试平台wamp3.0集成环境1.2 host文件与虚拟目录...

    已有672035人围观
  • 只需4步 入侵网吧摄像头

    LzersLzers 2018-04-07

    废话不多说 直奔主题准备工具:啊D网络工具包扫描好之后我们可以看到下列内容进入之后我们可以看到一个登陆页面 接下来 我们就可以进行绕口令猜测了 一般都是默认admin admin扫描出来的IP里面包含一个网吧总管理主机,密码也有可能是admin admin 如果不是 你们可以爆破一下 拿下之后你就可以给自己的电脑加钱了 你懂的!...

    已有1241220人围观
  • 如何用树莓派实现WiFi钓鱼

    LzersLzers 2018-04-07

     第一步:在树莓派上安装Kali    在成为“黑客”之前,你得先将触摸屏连上树莓派并为其安装Kali Linux。其实也没那么困难,跟安装其他操作系统差不多,网上找一个kali精简版本下载。    怎样在Windows下将Kali安装到SD卡上    &nb...

    已有821786人围观
  • 如何使用Ruby构建FTP密码破解器

    LzersLzers 2018-04-07

    这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧!何为暴力攻击?暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴。但对于许多攻击者而言,暴力攻击却是不可或缺的一种攻击手段。在实际应用中,由于暴力攻击需要消耗大量的时间和资源,因此往往...

    已有579429人围观
  • Linux下密码抓取神器mimipenguin发布

    LzersLzers 2018-04-07

    只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。项目地址https://github.com/huntergregal/mimipenguin使...

    已有624023人围观
  • 不使用默认端口时mongo的几个坑(使用巡风时)

    LzersLzers 2018-04-07

    背景:在企业安全中,比较基础的一块就是:资产漏洞管理;巡风(关于巡风,点击此处了解)可以用来做这件事,当然某些地方需要根据自己实际情况修改、增加,这里不赘述;其数据库为mongo;在初步使用过程中,为了方便后续的开发,需要使用pycharm集成的mongo可视化插件,这其中我们遇到了一些"不使用默认端口的坑"(大佬一笑而过。。。)遇到两个...

    已有625843人围观
  • 同性交友应用 Grindr 与第三方分析公司共享用户健康数据

    LzersLzers 2018-04-07

    挪威研究组织 SINTEF 进行的一项分析显示,流行的 Grindr 同性恋约会应用与另外两家公司分享其用户的艾滋状况。Grindr 同性恋约会应用再次登上头条,几天前 NBC 的一份报告显示该应用存在两个漏洞(现已修复),这些漏洞泄露超过 300 万用户的信息。攻击者可能利用这个漏洞获取其他用户的位置数据,私信以及个人资料,即使用户没有...

    已有595326人围观
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.