关注我们

  • 如果此方案通过,建议网安人员改行!

    如果此方案通过,建议网安人员改行!

    “近日,为贯彻落实《网络安全法》,加强网络安全漏洞管理,工信部起草了《网络安全漏洞管理规定(征求意见稿)》,正式向社会公开征求意见,引起了整个网络安全圈的轰动。”征求意见稿正文6月18日,为贯彻落实《中华人民共和国网络安全法》,加强网络安全...

    Lzers 综合资讯 2019.06.22 77465
  • 记一次渗透过程中用sqlmap写shell

    记一次渗透过程中用sqlmap写shell

    第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py–u“http://xxxxx.com/zpDetails.aspx?zid...

    萧寒 安全文摘 2019.06.22 89893
  • 中转Webshell 绕过安全狗(二)

    中转Webshell 绕过安全狗(二)

    前言在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。客户端本地127.0.0.1,安装python2phpshellproxy.py#co...

    阿拉丁神灯 安全文摘 2019.06.22 62267
  • 中转Webshell 绕过安全狗(一)

    中转Webshell 绕过安全狗(一)

    前言听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理菜刀不直接向shell发...

    阿拉丁神灯 安全文摘 2019.06.22 69423
  • CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

    CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

    微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,后者发布了一个“Activit...

    CDL路飞 综合资讯 2019.06.19 85858
  • 盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

    盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

    近年来用户隐私泄露事件频发,可以用触目惊心来形容。网站托管比较网站HostingTribunal整理了一个信息图,盘点过去15年中影响最恶劣的15安全事件。自2013年以来,由于数据泄露超过14,717,618,286条记录丢失或被盗,仅2...

    yjc123 综合资讯 2019.06.19 75474
  • 逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

    逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

    在最近对Sysmon的更新中,引入了一项新功能,允许记录DNS事件。虽然这为防御者提供了一个很好的数据点(向SysInternals团队大声喊叫,继续免费提供和支持这些令人敬畏的工具),对于我们作为攻击者,这意味着如果我们的植入物或有效载荷...

    Lzers 安全文摘 2019.06.19 82575
  • D-Link路由器HNAP协议系列漏洞披露

    D-Link路由器HNAP协议系列漏洞披露

    摘要       当前在“万物互联”的背景下,IoT设备应用日益流行,也频繁爆出高危安全漏洞。从致瘫北美大半个网络DNS服务的Mirai僵尸网络[1]到动辄导致数十万摄像头暴露的安...

    yjc123 安全文摘 2019.06.19 76660
  • SRC逻辑漏洞挖掘浅谈

    SRC逻辑漏洞挖掘浅谈

    SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了,最近比较忙吧。具体应该算是5月份了,上一个月挖src的同时也被拉去参加《西安互联网安全城市巡回赛》了,还算比较幸运,通过几个逻辑漏洞,线下赛获得还算不错的结果。这个月的逻辑漏...

    yangdada 安全文摘 2019.06.19 83179
  • 由 CSRF 引起的 XSS 漏洞小结

    由 CSRF 引起的 XSS 漏洞小结

    偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。文章地址:http://www.iwantacve.cn/index.php/archives/250/这篇文...

    lego 安全文摘 2019.06.19 71377