2012
05-07
05-07
Thinkphp框架任意代码执行漏洞利用及修复
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架.... Read More >
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架.... Read More >
2012
04-17
04-17
企业安全应急响应与渗透反击
企业安全应急响应与渗透反击是CC(程冲)分享的针对对5次比较大的安全事件,在实际工作中从应急响应、安全改进、渗透反击等方面进行了归纳和总结。该文件内容结合大量的第一手截图、日志、信息、思路形成了这份"应急响应与渗透反击"。冲哥也因为分享了这个PDF而被辞职,感谢冲哥的无私奉献,让我等小菜受益良多。下.... Read More >
2012
04-09
04-09
最土团购程序最新sql注入漏洞利用及修复
近期最土团购程序3.0_20111207爆出一个高危漏洞,通过该漏洞利用方法,入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。
因为最土是团购类程序,数据库中保存有用户的邮箱和电话,甚至有用户的住址等,对网站用户来说,这些隐私信息一旦被别人获取,会带来很多的麻烦。
360.... Read More >
2012
04-01
04-01
中国信息安全测评中心-山东测评中心招聘启事
中国信息安全测评中心山东测评中心面向全社会招聘优秀人才。
中国信息安全测评中心是专门从事信息技术安全测试和风险评估的权威职能机构。依据授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责政府机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安.... Read More >
2012
03-03
03-03
神器mimikatz使用命令方法总结
mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo
1.常规的操作使用命令
mimikatz # cls -->清屏,类似dos命令cls.
mimikatz # exit -->退出mi.... Read More >
2012
03-03
03-03
中国电信windows操作系统安全配置指南
中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注.... Read More >
2012
02-14
02-14
浅谈Ddos攻击攻击与防御
浅谈Ddos攻击攻击与防御
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-2-10
From: http://www.80sec.com/
[ 目录 ]
一 背景
二 应急响应
三 常见d.... Read More >
2012
02-06
02-06
十大PHP最佳安全实践
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP.
PHP安全性设置提示:
DocumentRoo.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(上)
旁站路径问题:
1、读网站配置。
2、用以下VBS:
On Error Resume Next
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then
MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(下)
原文转载自:zhenker's blog
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式
2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,.... Read More >
2012
01-25
01-25
社工秘笈:常见的黑客后门网马密码收集
组超强功能修正去后门加强S-U提权版 密码hkk007
火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk
**(中国数据) 密码rinima
.... 2012
01-25
01-25
鸟哥的Linux私房菜 基础篇第三版
本书是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell.... Read More >
2012
01-25
01-25
Linux、SQL、C#、Java 学习资料下载
Linux相关资料:
教材
《Linux详解》:
http://wenku.baidu.com/view/93a2105177232f60ddcca1c9.html
《高级Bash脚本编程指南》在线阅读
http://www.linuxsir.org/main/doc/abs/abs3.... Read More >
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。
[caption id="a.... Read More >
2011
12-15
12-15
反病毒-进程优化查看工具Procexp(process explorer)
此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 !
下面配合实例介绍一下他的.... Read More >
2011
12-15
12-15
安全辅助软件SREngLdr.EXE
SREngLdr.EXE是Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和修复方法。是一款很不错的辅助清理病毒的工具,针对系统的一些关键地方做出相应的扫描,类似金山毒霸的一键云查杀功能。上图:.... Read More >