【技术分享】SQL注入防御与绕过的几种姿势
【技术分享】SQL注入防御与绕过的几种姿势 2017-05-03 12:43:15 阅读:880次 点赞(0) 收藏 作者:神月资讯 前言 本文章主要以后端php和mysql数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。...
View Article【漏洞分析】PWN2OWN 2017 Linux 内核提权漏洞分析
【漏洞分析】PWN2OWN 2017 linux 内核提权漏洞分析 2017-05-03 17:01:32 阅读:145次 点赞(0) 收藏 0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10...
View Article【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)
【漏洞分析】phpCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁) 2017-05-03 15:41:08 阅读:3402次 点赞(0) 收藏 作者:0keeTeam 作者:0r3ak@0kee Team 预估稿费:500RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【漏洞分析】Jenkins 未授权代码执行漏洞分析(含PoC)
【漏洞分析】Jenkins 未授权代码执行漏洞分析(含PoC) 2017-05-03 15:31:49 阅读:1452次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、摘要 CloudBees Jenkins 2.32.1版本中存在Java反序列化漏洞,最终可导致远程代码执行。...
View Article【技术分享】看我如何挖到Twitter的XSS漏洞并绕过了CSP(含演示视频)
【技术分享】看我如何挖到Twitter的XSS漏洞并绕过了CSP(含演示视频) 2017-05-03 17:57:37 阅读:395次 点赞(0) 收藏 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【技术分享】MSSQL 注入攻击与防御
【技术分享】mssql 注入攻击与防御 2017-05-04 10:22:19 阅读:277次 点赞(0) 收藏 作者:rootclay 作者:rootclay 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【技术分享】mysql 注入攻击与防御 前言...
View Article【技术分享】PowerShell注入技巧:无盘持久性和绕过技术
【技术分享】PowerShell注入技巧:无盘持久性和绕过技术 2017-05-04 10:39:58 阅读:811次 点赞(0) 收藏 作者:WisFree 翻译:WisFree 预估稿费:190RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 写在前面的话...
View Article【技术分享】在PHP应用程序开发中不正当使用mail()函数引发的血案
【技术分享】在php应用程序开发中不正当使用mail()函数引发的血案 2017-05-04 14:10:49 阅读:637次 点赞(0) 收藏 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【知识】5月4日 - 每日安全知识热点
【知识】5月4日 - 每日安全知识热点 2017-05-04 13:01:05 阅读:795次 点赞(0) 收藏 作者:adlab_puky 热点概要:WordPress Core <= 4.7.4全版本密码重置漏洞(0day)、WordPress <4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)、Pwning php mail() function For Fun...
View Article【漏洞分析】Jenkins 未授权代码执行漏洞分析(更新漏洞环境、检测脚本)
【漏洞分析】Jenkins 未授权代码执行漏洞分析(更新漏洞环境、检测脚本) 2017-05-04 17:18:58 阅读:10959次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、摘要 CloudBees Jenkins...
View Article【技术分享】MySQL False注入及技巧总结
【技术分享】mysql False注入及技巧总结 2017-05-05 10:02:05 阅读:402次 点赞(0) 收藏 作者:Leej 作者:Leej 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''=''...
View Article【知识】5月5日 - 每日安全知识热点
【知识】5月5日 - 每日安全知识热点 2017-05-05 09:41:46 阅读:642次 点赞(0) 收藏 作者:adlab_puky 热点概要:为恶意软件事件响应构建本地的passiveDNS、如何防止漏洞利用:检测PageHeap、在渗透测试中Netcat使用的技巧 、如何寻找漏洞绕过CFG、Pwn2Own 2017: UAF in JSC::CachedCall (WebKit)...
View Article【技术分享】看我如何指尖灵动找回现实中被偷的手机
【技术分享】看我如何指尖灵动找回现实中被偷的手机 2017-05-05 12:04:06 阅读:400次 点赞(0) 收藏 作者:补天漏洞平台 0x00...
View Article【漏洞分析】WordPress 4.6 远程代码执行漏洞分析
【漏洞分析】WordPress 4.6 远程代码执行漏洞分析 2017-05-05 11:02:13 阅读:1434次 点赞(0) 收藏 作者:360天眼实验室 传送门 【漏洞预警】WordPress <4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频) 0x00 漏洞概述 WordPress 4.6...
View Article【技术分享】看我如何黑掉基于ZigBee的IoT设备(含演示视频)
【技术分享】看我如何黑掉基于ZigBee的IoT设备(含演示视频) 2017-05-05 14:28:42 阅读:149次 点赞(0) 收藏 作者:興趣使然的小胃 翻译:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 在这篇文章中,我们将向读者介绍如何使用Attify...
View Article【技术分享】深入分析商业间谍FIN7黑客组织使用的权限维持技术
【技术分享】深入分析商业间谍FIN7黑客组织使用的权限维持技术 2017-05-05 13:56:33 阅读:472次 点赞(0) 收藏 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【技术分享】爬虫-化被动为主动
【技术分享】爬虫-化被动为主动 2017-05-05 14:46:51 阅读:1030次 点赞(0) 收藏 作者:二三五 作者:二三五 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 现在网上有很多被动式扫描器,配置一个代理给浏览器设置,然后人去点击浏览器上的网页,在这种模式下抓到的URL数量没有用爬虫的效果好。...
View Article【漏洞分析】CVE-2017-7985&7986:详细分析 Joomla!两处XSS漏洞(含exp)
【漏洞分析】CVE-2017-7985&7986:详细分析 Joomla!两处XSS漏洞(含exp) 2017-05-05 19:30:41 阅读:366次 点赞(0) 收藏 作者:童话 翻译:童话 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【威胁情报】流行威胁之情报速递-Morto蠕虫
【威胁情报】流行威胁之情报速递-Morto蠕虫 2017-05-05 19:14:48 阅读:319次 点赞(0) 收藏 作者:360天眼实验室 威胁概述 Morto恶意代码家族是一种内网传播的蠕虫,最早于2011年被趋势科技披露。360威胁情报中心的监测显示在国内该家族到目前都非常活跃,需要网络安全管理员引起重视进行处理。...
View Article【技术分享】详细解析PHP mail()函数漏洞利用技巧
【技术分享】详细解析php mail()函数漏洞利用技巧 2017-05-05 19:12:40 阅读:352次 点赞(0) 收藏 作者:myswsun 翻译:myswsun 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 本白皮书旨在消除关于PHP mail函数在漏洞利用中的限制的一些误解,并展示利用的进一步发展。...
View Article