七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

图片一句话结合文件包含的利用

2018-5-28 23:49 作者:Mr.刘 |评论(0) |阅读(22979) 网络安全

当我们对一个网站进行渗透测试的时候可能会遇到这样的情形: 找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。 ...

标签: 图片一句话结合文件包含的利用 【阅读全文】

CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析

2018-5-28 23:42 作者:Mr.刘 |评论(0) |阅读(32933) 网络安全

  背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)...

标签: CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 【阅读全文】

CodeIgniter框架内核设计缺陷可致任意代码执行

2018-5-28 23:34 作者:Mr.刘 |评论(0) |阅读(1619) 网络安全

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/L...

标签: CodeIgniter框架内核设计缺陷可致任意代码执行 【阅读全文】

中华人民共和国网络安全法

2018-5-16 20:55 作者:Mr.刘 |评论(0) |阅读(14153) 网络安全

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全...

标签: 中华人民共和国网络安全法 【阅读全文】

W78企业网站管理系统漏洞全角度分析

2018-5-16 20:49 作者:Mr.刘 |评论(0) |阅读(30685) 网络安全

电影《让子弹飞》中经典台词颇多,其中有一句“我有九种方法弄死你”,我们今天就要通过全面的分析,用各种方法拿下W78企业网站管理系统。该系统适合于中小企业介绍产品使用,应用也很广泛,用关键字“inurl:shopmore.asp?id=”在百度或谷歌里可以找到很多使用这套系统的网站。其实该系统早些时候就爆出过注入漏洞,但利用价值不是很高。其...

标签: W78企业网站管理系统漏洞全角度分析 【阅读全文】

暗网:DDoS攻击10美元/1小时

2018-5-3 15:33 作者:Mr.刘 |评论(0) |阅读(36842) 网络安全

E安全3月25日讯 据美国威胁情报企业Armor公司近日发布的一份报告显示,暗网市场上针对各类网络犯罪相关服务皆具有一套较为通行的“价格指导标准”。 这份整理自多个著名暗网市场相关数据的报告显示,与2013年、2014年以及2015年戴尔 SecureWorks INTEL 团队发布的结论相比,目前各类网络犯罪服务的价格略有...

标签: 暗网:DDoS攻击10美元/1小时 【阅读全文】

企业未修复Apache Struts 2漏洞致Web服务器被批量入侵

2018-4-30 21:41 作者:Mr.刘 |评论(0) |阅读(43148) 网络安全

0×1 概述  腾讯御见威胁情报中心监控发现,近期有大批企业网站的Web服务器遭到入侵并被植入挖矿木马。 安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行(RCE)漏洞(S2-045,CVE-2017-5638),该漏洞在2...

标签: 企业未修复Apache Struts 2漏洞致Web服务器被批量入侵 【阅读全文】

PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工”

2018-4-30 21:37 作者:Mr.刘 |评论(0) |阅读(38867) 网络安全

    腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今,其门罗币挖矿累计金额已经达到惊人的8900万人民币,成为名副其实的“黄金矿工”。 0...

标签: PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工” 【阅读全文】

“暗云”BootKit木马详细技术分析

2018-4-30 21:25 作者:Mr.刘 |评论(0) |阅读(35182) 网络安全

“暗云”木马简介: “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机,暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术,有以下特点: 第一、隐蔽性非常...

标签: “暗云”BootKit木马详细技术分析 【阅读全文】

浅谈网络安全究竟是什么?

2018-4-29 0:15 作者:Mr.刘 |评论(0) |阅读(30461) 网络安全

“网络安全”是指任何活动旨在保护您的网络和数据的可用性和完整性。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对的是一种不同的威胁,阻止他们进入或在您的网络传播。 网络安全是如何工作的呢? 网络安全结合多层防御的优势和网络。每个网络安全层实现政策和控制。授权用户访问网络资源,...

标签: 网络安全究竟是什么? 【阅读全文】

安全爱好者,酷爱的安全测试工具

2018-4-22 22:40 作者:Mr.刘 |评论(0) |阅读(38297) 网络安全

国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。 无线类 1. Metasploit (免费) 2003年,美国网络安全研究员兼开发者 Moore 启动了 Metasplo...

标签: 安全爱好者 酷爱的安全测试工具 【阅读全文】

暗网,一个比你想象中恐怖100倍的互联网世界

2018-4-21 22:27 作者:Mr.刘 |评论(0) |阅读(17378) 网络安全

这是一篇转载于网上多年的文章,原作者已无迹可寻。帖子里的自述就像小说一样险象环生,虽然并不能说完全可信,但至少他告诉了我们暗网世界的存在。在那里,有着许多不可想象的黑暗与恐怖,残忍与血腥。在表面上欣欣向荣的互联网自由世界背后,就是一团人性恶爆发后的残骸。什么是暗网? 暗网就是黑暗网络,又称深层网络或隐形网络,英文名Deep web或Inv...

标签: 暗网 一个比你想象中恐怖100倍的互联网世界 【阅读全文】

Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析

2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(718) 网络安全

    翻译:ResoLutiOn 前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒...

标签: Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析 【阅读全文】

反击勒索软件的11种有效方法

2018-4-14 23:25 作者:Mr.刘 |评论(0) |阅读(5565) 网络安全

正如过去十年以来,病毒一步步开始朝着僵尸网络与恶意软件家族等形式发生演变,恶意人士也在不断寻求新的方式对原有威胁要素进行重新设计。时至今日,现代恶意软件中威胁最大的成员之一当数勒索软件。勒索软件的雏形可以追溯至Reveton,其并不会对数据进行加密,而只是锁定屏幕并显示FBI警告标志。2016年,一系列新兴勒索软件家族开始不断涌现,其中包...

标签: 反击勒索软件的11种有效方法 【阅读全文】


Links: 七夕个人博客1八一.军网攀枝花七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2021 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络