关注我们

  • 利用esp8266做一个物联网小灯

    利用esp8266做一个物联网小灯

    清单esp8266开发版继电器(用去控制220v家庭电路),本实例用LED灯代替。电洛铁 焊锡 电线若干电路图实例代码#include <ESP8266WiFi.h> #include <WiFiCl...

    darker 极客有趣 2019.06.13 536111
  • 利用esp8266做气象站

    利用esp8266做气象站

    所需库ArduinoJson.hOLED.h若提示没有ESP8266WiFi.h库,请选择你的开发版即可。将库下载后放到Arduino的libraries目录下代码#include <ESP8266WiFi.h> #...

    vob888 极客有趣 2019.06.13 550188
  • 2019 DAMS中国数据智能管理峰会将在上海重磅开幕

    2019 DAMS中国数据智能管理峰会将在上海重磅开幕

    连续五年站在数据时代之巅,凝练精华重磅升级如期而至,2019 DAMS中国数据智能管理峰会即将于7月19-20日在上海盛大举行!【关于DAMS中国数据智能管理峰会】中国数据智能管理峰会连续五年站在数据时代之巅,汇聚BAT、京东、小米、蚂蚁金...

    Lzers 安全快讯 2019.06.11 541762
  • 记一次审计小众CMS

    记一次审计小众CMS

    前言学习一下代码审计方面。先审计一些小型cmsminicmsMini CMS v1.1MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是:不需要数据库在支持,只需要一个可以运行PHP的Web环境只针对个人网站设计,没有复杂的...

    beilin 安全文摘 2019.06.11 518682
  • CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

    CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

    前言本来以为,CVE-2019-2725写完终章就结束了。结果黑猫大师兄(IBearcat),说了一句JDK>7U21也是可以getshell的。IBearcat网上几乎都是传闻10.3.6不连外网使用JDK7U21 gadget,其...

    傲天 安全文摘 2019.06.11 612054
  • 2019 NSC 网络安全大会即将在京开幕

    2019 NSC 网络安全大会即将在京开幕

    备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办,致力于引入...

    Lzers 安全快讯 2019.06.11 493540
  • CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    前言不知道有没有人用过一款工具,是shack2写的shack2这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径,目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径,由...

    小威 安全文摘 2019.06.09 700149
  • 丢给你一个txt并同时获取你shell

    丢给你一个txt并同时获取你shell

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。git clone https://github.com/numirias/security.git0x01:复现&nb...

    日常无视黑桃 安全文摘 2019.06.09 610097
  • 意外发现一套cms的注入漏洞

    意外发现一套cms的注入漏洞

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问ro...

    老书生 安全文摘 2019.06.09 633326
  • CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    CVE-2019-2725/CNVD-C-2019-48814第三弹——通杀

    前言第二弹的补丁(CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI)绕过复现使用了JtaTransactionManager类配合JNDI完成二阶RCE,但该应用场景有限。需要受害者允许访问公网RMI,根据p...

    楠枫 安全文摘 2019.06.07 678061