2012
07-18
07-18
wordpress Diary/Notebook主题邮件欺骗漏洞
Wordpress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp:
#!/usr/bin/perl
# Exploit Title: Diary/Notebook Site5.... Read More >
Wordpress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp:
#!/usr/bin/perl
# Exploit Title: Diary/Notebook Site5.... Read More >
2012
07-14
07-14
Web应用程序安全测试工具
Websecurify是一个功能强大的Web应用程序安全测试环境,是一款最佳的提供自动和手动漏洞测试技术的工具。能够快速准确的识别Web应用安全问题.它适用于所有主要的平台,有充满热情的团队经常更新。
官方网站:http://www.websecurify.com/
最.... Read More >
2012
07-14
07-14
开源网络协议分析器-Wireshark
Wireshark的是一个梦幻般的多平台开源网络协议分析器.它可以用来从存活的网络主机中检查分析数据,也看用来从磁盘中捕获文件.你可以交互地浏览捕获的数据,只是捕获的包的详细细节,需要你来分析。Wireshark有一些强大的功能,包括丰富的显示过滤器语言和查看TCP会话重构流的能力。它还支持数以百计.... Read More >
2012
07-03
07-03
IIS短文件和文件夹泄漏漏洞
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.
IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。
漏洞描述:
漏洞研究小组.... Read More >
2012
06-29
06-29
Struts2远程命令执行漏洞分析及防范
Struts 2是在 struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱.... Read More >
2012
06-16
06-16
百度谷歌高级搜索命令
高级搜索命令
1、双引号
把搜索词放在双引号中,表示完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。百度和谷歌都支持这个指令。
比如搜索:SEO方法图片
可以看出,返回的结果中不少页面出现关键词并不是完整的”SEO方法图片.... Read More >
2012
06-16
06-16
Web安全工具大汇聚
转载自:素包子's blog http://baoz.net
Test sites / testing grounds
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.c.... Read More >
2012
05-22
05-22
正方高校教务管理系统漏洞修复
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:
漏洞类型:上传漏洞
漏洞文件:/ftb.imagegallery.aspx
该漏.... Read More >
2012
05-14
05-14
常用php后门网马总结分析
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?
php后门木马常用的函数大致上可分为四种类型:
1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open
.... Read More >
2012
05-07
05-07
Thinkphp框架任意代码执行漏洞利用及修复
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架.... Read More >
2012
04-17
04-17
企业安全应急响应与渗透反击
企业安全应急响应与渗透反击是CC(程冲)分享的针对对5次比较大的安全事件,在实际工作中从应急响应、安全改进、渗透反击等方面进行了归纳和总结。该文件内容结合大量的第一手截图、日志、信息、思路形成了这份"应急响应与渗透反击"。冲哥也因为分享了这个PDF而被辞职,感谢冲哥的无私奉献,让我等小菜受益良多。下.... Read More >
2012
04-09
04-09
最土团购程序最新sql注入漏洞利用及修复
近期最土团购程序3.0_20111207爆出一个高危漏洞,通过该漏洞利用方法,入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。
因为最土是团购类程序,数据库中保存有用户的邮箱和电话,甚至有用户的住址等,对网站用户来说,这些隐私信息一旦被别人获取,会带来很多的麻烦。
360.... Read More >
2012
04-01
04-01
中国信息安全测评中心-山东测评中心招聘启事
中国信息安全测评中心山东测评中心面向全社会招聘优秀人才。
中国信息安全测评中心是专门从事信息技术安全测试和风险评估的权威职能机构。依据授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责政府机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安.... Read More >
2012
03-03
03-03
神器mimikatz使用命令方法总结
mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo
1.常规的操作使用命令
mimikatz # cls -->清屏,类似dos命令cls.
mimikatz # exit -->退出mi.... Read More >
2012
03-03
03-03
中国电信windows操作系统安全配置指南
中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注.... Read More >
2012
02-14
02-14
浅谈Ddos攻击攻击与防御
浅谈Ddos攻击攻击与防御
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-2-10
From: http://www.80sec.com/
[ 目录 ]
一 背景
二 应急响应
三 常见d.... Read More >