网络转载大杂烩

PHPCMSv9逻辑漏洞导致备份文件名可猜测

详情分析    简要描述    一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile(API)有个特性...继续阅读 »
网络转载大杂烩

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。...继续阅读 »
网络转载大杂烩

代码分享:用Python编写的多协议弱密码审计工具集

前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计。为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的需求,我在Linux环境下基于Python和相关的库实现...继续阅读 »
网络转载大杂烩

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操...继续阅读 »
网络转载大杂烩

看我如何发现Google云平台漏洞并获得$7500赏金

摘要: 本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在谈论该漏洞的具体细节之前,希望读者对谷 ... ...继续阅读 »
网络转载大杂烩

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。DDoS攻击给银行基础设施造成严重...继续阅读 »
网络转载大杂烩

国产ImXSS工具开源发布(附设计文档)

一、前言  ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称...继续阅读 »
网络转载大杂烩

Hijacker:一款All-in-One型的Android端WiFi破解工具

Hijacker Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack-ng、Airodump-ng、MDK3和Reaver等等。Hijacker提供了简单易用的UI界面,用户完全不...继续阅读 »
网络转载大杂烩

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有...继续阅读 »
网络转载大杂烩

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 ...继续阅读 »
网络转载大杂烩

德国电信遭黑客攻击:90万路由器下线 大量用户无法访问互联网

德国电信近日遭遇网络攻击,超90万路由器无法联网,德国电信方面已经确认了此事。断网事故始于当地时间11月27日(周日)17:00左右,持续数个小时。周一上午08:00,再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。...继续阅读 »