默认分类

0推荐

924浏览

SambaCry 野外利用分析

Author: redrain & houjingyi159 @360网络安全响应中心 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE…

0
litqq 发布于 2020-12-07 15:29

0推荐

828浏览

凡普金科招聘——安全管理经理、安全技术经理（坐标BJ银河SOHO）

凡普互金有限公司（其品牌名为“凡普金科”）是一家金融科技公司，专注于大数据处理和金融科技研发，为普通人提供更高效的智能金融服务和解决方案，用科技缩短人和金融服务的距离，促进金融服务平等化，努力践行普惠…

0
litqq 发布于 2020-12-07 15:29

0推荐

999浏览

如何通过Windows 10中的Guest帐户获取Admin权限（含视频）

本文中描述的渗透方法使用Windows 10提升努力（CVE-2017-0213）。我们的漏洞利用代码可以帮助渗透测试人员使用Windows 10 Guest帐户获取目标设备的管理员权限。不用多说了，请看下面这个简短的...

0
litqq 发布于 2020-12-07 15:29

0推荐

1037浏览

透过F5获取服务器真实内网IP技巧

从对等方接收数据时失败严格地说，只有内联网的私有IP对于目标防御的正面突破并不明显。但是，当需要进行内部网渗透和漫游时，此信息很有用。如果你不擅长写作，如果你真的不能写，你可以将此...

0
litqq 发布于 2020-12-07 15:29

0推荐

877浏览

sa权限获取webshell思路

  1.首先通过SQL查询分析器通过sa权限恢复xp_cmdshell存储过程。    2.通过SQL Tools2.0连接数据库，执行命令，查看网站路径和磁盘文件，获取网站的真实路径。    3.e...

0
litqq 发布于 2020-12-07 15:29

0推荐

917浏览

XPwn 2017 | 开创一个安全极智的未来

XCon和XPwn创始人王英键在首届XPwn会议中说过：“做安全就是做未来，我们要重视安全，关注安全和了解安全。未来的安全是什么？它是以什么形态存在？它所具备的威胁是什么？发现问题和解决问题，这个是我…

0
litqq 发布于 2020-12-07 15:29

0推荐

930浏览

【技术分享】NSA武器库之Eclipsedwing复现

导语自Shadow Brokers发布NSA泄漏工具以来，各个专业已经相继发布了各种泄漏工具的exp恢复工具，以及WannaCry和EternalRocks洗劫病毒，所有这些都显示了泄漏工具的力量，但是在漏光工具中泄漏...

0
litqq 发布于 2020-12-07 15:29

0推荐

886浏览

至安全|web安全工程师培训招生开始！

至安全至安全(www.zhiaq.com)是上海来晨网络科技有限公司推出的web安全工程师线下培训课程（简称至安全），与安全盒子、网络尖刀以及安全脉搏等众多知名安全团队达成长期合作。来晨科技希望通…

0
litqq 发布于 2020-12-07 15:29

0推荐

912浏览

【技术分享】基于误植域名的水坑攻击实践

  因为不是每个人都具有与NSA Quantum系统相同的功能，所以穷人必须考虑如何以较低的成本消灭目标网络，对吧？自20世纪90年代以来，错误种植已经被认可甚至被滥用，主要用于网络钓鱼，但...

0
litqq 发布于 2020-12-07 15:29

0推荐

1020浏览

利用Wireshark任意获取QQ好友IP实施精准定位

虽然有很多用于在Internet上获取IP的qq插件，但原理基本相同，但插件的安全性并不讨人喜欢。以下是如何使用wireshark获取朋友的IP。首先，打开wireshark选择本地网卡，因为我使用的是无线网卡...

0
litqq 发布于 2020-12-07 15:28

0推荐

784浏览

XXE攻击指南

现在许多不同的客户端技术，如web端，移动端，云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息，应用程序必须去解析XML文档并检查格式是否正确。本文将描述XML外部实…

0
litqq 发布于 2020-12-07 15:28

0推荐

929浏览

我如何找到了Facebook广告服务的信息泄漏漏洞（奖金高达10000美刀）

Facebook提供了一个GraphQL节点，管理员可以通过该节点查看用户的广告点击日志。这些广告指的是在Facebook和Instagram上展示的广告，可以是赞助商广告，或侧边栏上显示的常规广告，可以根据不同...

0
litqq 发布于 2020-12-07 15:28

0推荐

890浏览

某P2P系统对象自动绑定漏洞可任意充值

许多框架（例如Spring MCV）都支持对象自动绑定，这允许HTTP请求参数自动绑定到对象。但是，攻击者可以添加其他HTTP请求参数，如果开发人员在处理业务逻辑时缺少安全检查，则会导致相应的安全问...

0
litqq 发布于 2020-12-07 15:28

0推荐

901浏览

web安全之如何全面发现系统后台

前言所谓的网站后台管理系统主要是用于对网站前台的信息管理，如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作，同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网...

0
litqq 发布于 2020-12-07 15:28

0推荐

990浏览

真假应用傻傻分不清，HideIcon病毒玩起“隐身计”

伪装成流行应用是手机病毒的常见手段，对于那些没有实际功能的病毒，细心的用户可能很快会发现自己安装了仿冒的应用，但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流…

0
litqq 发布于 2020-12-07 15:28