201207-03 IIS短文件和文件夹泄漏漏洞 本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正. IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。 漏洞描述: 漏洞研究小组.... Read More >
201206-29 Struts2远程命令执行漏洞分析及防范 Struts 2是在 struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱.... Read More >
201206-16 百度谷歌高级搜索命令 高级搜索命令 1、双引号 把搜索词放在双引号中,表示完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。百度和谷歌都支持这个指令。 比如搜索:SEO方法图片 可以看出,返回的结果中不少页面出现关键词并不是完整的”SEO方法图片.... Read More >
201206-16 Web安全工具大汇聚 转载自:素包子's blog http://baoz.net Test sites / testing grounds SPI Dynamics (live) – http://zero.webappsecurity.com/ Cenzic (live) – http://crackme.c.... Read More >
201205-22 正方高校教务管理系统漏洞修复 正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏.... Read More >
201205-14 常用php后门网马总结分析 php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open .... Read More >
201204-17 企业安全应急响应与渗透反击 企业安全应急响应与渗透反击是CC(程冲)分享的针对对5次比较大的安全事件,在实际工作中从应急响应、安全改进、渗透反击等方面进行了归纳和总结。该文件内容结合大量的第一手截图、日志、信息、思路形成了这份"应急响应与渗透反击"。冲哥也因为分享了这个PDF而被辞职,感谢冲哥的无私奉献,让我等小菜受益良多。下.... Read More >
201204-01 中国信息安全测评中心-山东测评中心招聘启事 中国信息安全测评中心山东测评中心面向全社会招聘优秀人才。 中国信息安全测评中心是专门从事信息技术安全测试和风险评估的权威职能机构。依据授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责政府机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安.... Read More >
201203-03 神器mimikatz使用命令方法总结 mimikatz是法国的一位神牛写的神器,该神器有很强大的功能,据说已经被集成在metasplo 1.常规的操作使用命令 mimikatz # cls -->清屏,类似dos命令cls. mimikatz # exit -->退出mi.... Read More >
201203-03 中国电信windows操作系统安全配置指南 中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注.... Read More >
201202-14 浅谈Ddos攻击攻击与防御 浅谈Ddos攻击攻击与防御 EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-2-10 From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常见d.... Read More >
201202-06 十大PHP最佳安全实践 PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP. PHP安全性设置提示: DocumentRoo.... Read More >
201201-25 社工秘笈:常见的黑客后门网马密码收集 组超强功能修正去后门加强S-U提权版 密码hkk007 火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk **(中国数据) 密码rinima .... Read More >
201201-25 鸟哥的Linux私房菜 基础篇第三版 本书是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell.... Read More >
201201-25 Linux、SQL、C#、Java 学习资料下载 Linux相关资料: 教材 《Linux详解》: http://wenku.baidu.com/view/93a2105177232f60ddcca1c9.html 《高级Bash脚本编程指南》在线阅读 http://www.linuxsir.org/main/doc/abs/abs3.... Read More >
201201-25 Acunetix Web Vulnerability Scanner8.x Enterprise Edition KeyGen 这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 [caption id="a.... Read More >