2012
06-29
06-29
Struts2远程命令执行漏洞分析及防范
Struts 2是在 struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱.... Read More >
Struts 2是在 struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱.... Read More >
2012
06-16
06-16
百度谷歌高级搜索命令
高级搜索命令
1、双引号
把搜索词放在双引号中,表示完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。百度和谷歌都支持这个指令。
比如搜索:SEO方法图片
可以看出,返回的结果中不少页面出现关键词并不是完整的”SEO方法图片.... Read More >
2012
06-16
06-16
Web安全工具大汇聚
转载自:素包子's blog http://baoz.net
Test sites / testing grounds
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.c.... Read More >
2012
05-22
05-22
正方高校教务管理系统漏洞修复
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:
漏洞类型:上传漏洞
漏洞文件:/ftb.imagegallery.aspx
该漏.... Read More >
2012
05-14
05-14
常用php后门网马总结分析
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?
php后门木马常用的函数大致上可分为四种类型:
1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open
.... Read More >
2012
04-17
04-17
企业安全应急响应与渗透反击
企业安全应急响应与渗透反击是CC(程冲)分享的针对对5次比较大的安全事件,在实际工作中从应急响应、安全改进、渗透反击等方面进行了归纳和总结。该文件内容结合大量的第一手截图、日志、信息、思路形成了这份"应急响应与渗透反击"。冲哥也因为分享了这个PDF而被辞职,感谢冲哥的无私奉献,让我等小菜受益良多。下.... Read More >
2012
04-01
04-01
中国信息安全测评中心-山东测评中心招聘启事
中国信息安全测评中心山东测评中心面向全社会招聘优秀人才。
中国信息安全测评中心是专门从事信息技术安全测试和风险评估的权威职能机构。依据授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责政府机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安.... Read More >
2012
03-03
03-03
神器mimikatz使用命令方法总结
mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo
1.常规的操作使用命令
mimikatz # cls -->清屏,类似dos命令cls.
mimikatz # exit -->退出mi.... Read More >
2012
03-03
03-03
中国电信windows操作系统安全配置指南
中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注.... Read More >
2012
02-14
02-14
浅谈Ddos攻击攻击与防御
浅谈Ddos攻击攻击与防御
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-2-10
From: http://www.80sec.com/
[ 目录 ]
一 背景
二 应急响应
三 常见d.... Read More >
2012
02-06
02-06
十大PHP最佳安全实践
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP.
PHP安全性设置提示:
DocumentRoo.... Read More >
2012
01-25
01-25
社工秘笈:常见的黑客后门网马密码收集
组超强功能修正去后门加强S-U提权版 密码hkk007
火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk
**(中国数据) 密码rinima
.... 2012
01-25
01-25
鸟哥的Linux私房菜 基础篇第三版
本书是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell.... Read More >
2012
01-25
01-25
Linux、SQL、C#、Java 学习资料下载
Linux相关资料:
教材
《Linux详解》:
http://wenku.baidu.com/view/93a2105177232f60ddcca1c9.html
《高级Bash脚本编程指南》在线阅读
http://www.linuxsir.org/main/doc/abs/abs3.... Read More >
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。
[caption id="a.... Read More >
2011
12-15
12-15
反病毒-进程优化查看工具Procexp(process explorer)
此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 !
下面配合实例介绍一下他的.... Read More >