七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

网络信息安全从入门到精通教程--学习教程

2018-6-22 21:22 作者:Mr.刘 |评论(0) |阅读(65186) 收费教程

[该视频已设置加密,请点击标题输入密码访问]

标签: 网络信息安全从入门到精通教程--学习教程 【阅读全文】

F-Secure反病毒软件受7-Zip漏洞影响导致远程代码执行漏洞

2018-6-12 22:46 作者:Mr.刘 |评论(0) |阅读(545431) 网络安全

    写在前面的一些话 正如我在上两篇关于7-Zip的bug CVE-2017-17969、CVE-2018-5996和CVE-2018-10115的文章中简要提到的,至少有一个反病毒供应商的产品受到了这些bug的影响。现在所有补丁都已经发布,我终于可以公开供应商的名字了:它...

标签: F-Secure反病毒软件受7-Zip漏洞影响导致远程代码执行漏洞 【阅读全文】

免杀PHP网马,支持菜刀、xise

2018-6-11 22:27 作者:Mr.刘 |评论(0) |阅读(7201) 神兵利器

本次更新内容: 支持菜刀、xise 整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行 修复Cookie失效问题,不用每次关闭后都要重新登陆 去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器 ...

标签: 免杀PHP大马WebShell 支持菜刀、xise 【阅读全文】

W78cms网站管理系统漏洞

2018-6-4 19:58 作者:Mr.刘 |评论(0) |阅读(611763) 网络安全

W78CMS企业网站管理系统是一套用的比较多的基于ASP程序的网站管理系统,在中国站长站的源程序下载量突破了一万一千次。前几天在tOOls.net看到有人公布了一个W78CMS企业网站管理系统的Oday,危险漫步下载了最新版本的W78CMS企业网站管理系统,在虚拟机里测试了一下,漏洞确实存在,利用漏洞可以很轻松的拿到shell。具体是什么...

标签: W78cms网站管理系统漏洞 【阅读全文】

将机密信息锁在图片中

2018-6-4 19:56 作者:Mr.刘 |评论(0) |阅读(227612) 黑客技术

对于机密数据来说,我们当然不希望别人随意接触。将机密信息加密隐藏在图片中,不失为保护其安全的好方法。别人想不到看似普通的图片中会隐藏有重要数据,即使知道其中的奥秘,没有密码也无法进行解密。使用MediaHider、ImageProcessor. File Off. OurSecret等软件,下面就针对这4个软件讲解一下具体如何将机密信息彻...

标签: 将机密信息锁在图片中 【阅读全文】

内存读取破解QQ密码

2018-6-4 19:37 作者:Mr.刘 |评论(0) |阅读(547899) 黑客技术

QQ账号的安全防护一直是一个热门话题,关于键盘记录等技术的实现方式在网上的讨论非常多。由于攻防不断升级,QQ自身的安全性也在不断提高,从QQ最近几年的技术实现来看,QQ的键盘输入安全一直是重点关注对象,要进行密码获取将会涉及到一些比较底层的技术,难度相对较大。但是,从另外一个角度去思考问题,我们会发现一些用的人不多,却是非常有效的方法,本...

标签: 内存读取破解QQ密码 【阅读全文】

对某aspshll登录密码的简单分析

2018-6-4 19:33 作者:Mr.刘 |评论(0) |阅读(385586) 黑客技术

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处明文定义的,这个shell看来不是这样,马上下载回来,研究研究。 一、初步测试 放在asp环境下运行看看先,访问后登陆界面。 标...

标签: 对某aspshll登录密码的简单分析 【阅读全文】

图片一句话结合文件包含的利用

2018-5-28 23:49 作者:Mr.刘 |评论(0) |阅读(578695) 网络安全

当我们对一个网站进行渗透测试的时候可能会遇到这样的情形: 找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。 ...

标签: 图片一句话结合文件包含的利用 【阅读全文】

CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析

2018-5-28 23:42 作者:Mr.刘 |评论(0) |阅读(587374) 网络安全

  背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)...

标签: CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 【阅读全文】

CodeIgniter框架内核设计缺陷可致任意代码执行

2018-5-28 23:34 作者:Mr.刘 |评论(0) |阅读(288886) 网络安全

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/L...

标签: CodeIgniter框架内核设计缺陷可致任意代码执行 【阅读全文】

Windows 系统的包管理器

2018-5-23 22:32 作者:Mr.刘 |评论(0) |阅读(285719) 黑客技术

自从在 Mac 下使用了 Homebrew + iTerm 2 + Fish shell 后,瞬间感觉世界清静了不少。然后就在想 Windows 下面有没有类似的软件呢?毕竟在工作中使用 Windows 还是比较多的,然后在网上还真搜到了。对应于 Mac 下的 Home...

标签: Windows 系统的包管理器 【阅读全文】

详解域名劫持原理与域名挟持的几种方法

2018-5-23 22:26 作者:Mr.刘 |评论(0) |阅读(379825) 黑客技术

域名挟持 有新手可能不知道域名挟持是什么,简单介绍下。 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 有的人认为挟持域名就是修改DNS而已,实际上还有其他...

标签: 详解域名劫持原理与域名挟持的几种方法 【阅读全文】

承接有偿业务-点击了解一下

2018-5-16 21:43 作者:Mr.刘 |评论(1) |阅读(407898) 黑客技术

         七夕云网络主营业务:网站开发、网页美工、软件定做、影视制作、平面设计、SEO优化、低价承接网络一切业务、需要什么可以联系在线客服QQ:905690245  阅读全文>>...

标签: 承接有偿业务 【阅读全文】

中华人民共和国网络安全法

2018-5-16 20:55 作者:Mr.刘 |评论(0) |阅读(40646) 网络安全

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全...

标签: 中华人民共和国网络安全法 【阅读全文】


Links: 八一.军网攀枝花市七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络