网络渗透漏洞

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php ...继续阅读 »
网络转载大杂烩

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整...继续阅读 »
网络事件说

美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不用担心遭到迫害了。 这个漏洞奖励计划名叫Hack the Army,实际上最早是在1...继续阅读 »
网络渗透漏洞

WEB代码审校ASP0day挖掘及代码防御

教程介绍 面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要 通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。 学习者需提前掌握ASP网络编程语言,数据库指令...继续阅读 »
模板电影网剧

《斯诺登风暴》:斯诺登的电影来了(附BD种子+中文字幕下载+在线观看)

斯诺登/斯诺登风暴.Snowden 又名:神鬼骇客:史诺登(台)斯诺登档案 标签:剧情惊悚 地区:美国 上映:2016年9月北美 导演:奥利佛·斯通 ...继续阅读 »
网络事件说

当心!有段5秒的视频能让所有iPhone崩溃!

iPhone又出现新的漏洞:用户播放某个视频时,机器会崩溃。现在网上正在转一个能让iPhone死机的视频,当用户在Safari浏览器中播放这个视频时,iPhone的运行速度就会渐渐变慢,直到完全崩溃。 这个视频最早是由EverythingAp...继续阅读 »
网络渗透漏洞

灰盒测试之织梦dedecms 5.7 官网最新版 Getshell

很久之前一直用dedecms做二次开发、直接做模版就好了,偶尔要写原生的php代码与dede交互,简单的了解了下里面的model,并未深入,dedecms漏洞那么多、、、能不能也找出一个漏洞呢。 下载了官网最新的程序研究了下。 在前台有个提交友...继续阅读 »
网络转载大杂烩

互联网业务安全的黑灰产业链的故事 - 【途牛风控】

之前写过一篇关于支付风控体系设计的文章,但是对于互联网电商而言,支付环节的风险仅仅是一环,对于很多没有能力构建风控系统的中小创企业而言,他们觉得自己不在乎多花点手续费选择网银、第三方支付方式来规避支付环节的风险,但是中小创企业就能天真的以为他们的业务安全了...继续阅读 »
网络事件说

专访Kapustkiy——那个最近黑了多国大使馆的黑客

近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。 Kapustkiy简介 Kapustkiy,渗透测试专业户,目标是全球范围内...继续阅读 »
网络转载大杂烩

APK文件分析工具:AppMon

对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。 AppMon工作原理 AppMon使用了多平台动态框架环境...继续阅读 »
网络技巧说

教你不用登陆密码也能进路由器,适用于TP、磊科、腾达等

大部分朋友有时候忘记自己路由器得登陆密码了?或者是公司、房东得路由器设置了密码还狠狠得把你给限速了?是否很抓狂,欲罢不能呢~现在不用怕了,分享几个小软件,几乎适用于市面上的所有路由器,不需要知道路由器的用户名和密码,也能轻松进入。...继续阅读 »