七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

CodeIgniter框架内核设计缺陷可致任意代码执行

2018-5-28 23:34 作者:Mr.刘 |评论(0) |阅读(288886) 网络安全

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/L...

标签: CodeIgniter框架内核设计缺陷可致任意代码执行 【阅读全文】

中华人民共和国网络安全法

2018-5-16 20:55 作者:Mr.刘 |评论(0) |阅读(40646) 网络安全

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全...

标签: 中华人民共和国网络安全法 【阅读全文】

W78企业网站管理系统漏洞全角度分析

2018-5-16 20:49 作者:Mr.刘 |评论(0) |阅读(219710) 网络安全

电影《让子弹飞》中经典台词颇多,其中有一句“我有九种方法弄死你”,我们今天就要通过全面的分析,用各种方法拿下W78企业网站管理系统。该系统适合于中小企业介绍产品使用,应用也很广泛,用关键字“inurl:shopmore.asp?id=”在百度或谷歌里可以找到很多使用这套系统的网站。其实该系统早些时候就爆出过注入漏洞,但利用价值不是很高。其...

标签: W78企业网站管理系统漏洞全角度分析 【阅读全文】

暗网:DDoS攻击10美元/1小时

2018-5-3 15:33 作者:Mr.刘 |评论(0) |阅读(405073) 网络安全

E安全3月25日讯 据美国威胁情报企业Armor公司近日发布的一份报告显示,暗网市场上针对各类网络犯罪相关服务皆具有一套较为通行的“价格指导标准”。 这份整理自多个著名暗网市场相关数据的报告显示,与2013年、2014年以及2015年戴尔 SecureWorks INTEL 团队发布的结论相比,目前各类网络犯罪服务的价格略有...

标签: 暗网:DDoS攻击10美元/1小时 【阅读全文】

企业未修复Apache Struts 2漏洞致Web服务器被批量入侵

2018-4-30 21:41 作者:Mr.刘 |评论(0) |阅读(219329) 网络安全

0×1 概述  腾讯御见威胁情报中心监控发现,近期有大批企业网站的Web服务器遭到入侵并被植入挖矿木马。 安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行(RCE)漏洞(S2-045,CVE-2017-5638),该漏洞在2...

标签: 企业未修复Apache Struts 2漏洞致Web服务器被批量入侵 【阅读全文】

PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工”

2018-4-30 21:37 作者:Mr.刘 |评论(0) |阅读(229579) 网络安全

    腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今,其门罗币挖矿累计金额已经达到惊人的8900万人民币,成为名副其实的“黄金矿工”。 0...

标签: PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工” 【阅读全文】

“暗云”BootKit木马详细技术分析

2018-4-30 21:25 作者:Mr.刘 |评论(0) |阅读(558090) 网络安全

“暗云”木马简介: “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机,暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术,有以下特点: 第一、隐蔽性非常...

标签: “暗云”BootKit木马详细技术分析 【阅读全文】

浅谈网络安全究竟是什么?

2018-4-29 0:15 作者:Mr.刘 |评论(0) |阅读(605008) 网络安全

“网络安全”是指任何活动旨在保护您的网络和数据的可用性和完整性。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对的是一种不同的威胁,阻止他们进入或在您的网络传播。 网络安全是如何工作的呢? 网络安全结合多层防御的优势和网络。每个网络安全层实现政策和控制。授权用户访问网络资源,...

标签: 网络安全究竟是什么? 【阅读全文】

安全爱好者,酷爱的安全测试工具

2018-4-22 22:40 作者:Mr.刘 |评论(0) |阅读(437674) 网络安全

国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。 无线类 1. Metasploit (免费) 2003年,美国网络安全研究员兼开发者 Moore 启动了 Metasplo...

标签: 安全爱好者 酷爱的安全测试工具 【阅读全文】

暗网,一个比你想象中恐怖100倍的互联网世界

2018-4-21 22:27 作者:Mr.刘 |评论(0) |阅读(35669) 网络安全

这是一篇转载于网上多年的文章,原作者已无迹可寻。帖子里的自述就像小说一样险象环生,虽然并不能说完全可信,但至少他告诉了我们暗网世界的存在。在那里,有着许多不可想象的黑暗与恐怖,残忍与血腥。在表面上欣欣向荣的互联网自由世界背后,就是一团人性恶爆发后的残骸。什么是暗网? 暗网就是黑暗网络,又称深层网络或隐形网络,英文名Deep web或Inv...

标签: 暗网 一个比你想象中恐怖100倍的互联网世界 【阅读全文】

Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析

2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(812) 网络安全

    翻译:ResoLutiOn 前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒...

标签: Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析 【阅读全文】

反击勒索软件的11种有效方法

2018-4-14 23:25 作者:Mr.刘 |评论(0) |阅读(5664) 网络安全

成为勒索软件的受害者可能会使您的重要业务或个人数据永久丢失。这些步骤可以帮助增强防御能力。 勒索软件仍然是Internet上最大的威胁之一。单击错误的链接可能足以引发一系列事件,这些事件以骗子对您的所有数据进行加密来结束,骗子只会将其解锁以换取巨额赎金-通常以比特币或另一种难以追踪的加密货币进行...

标签: 反击勒索软件的11种有效方法 【阅读全文】


Links: 八一.军网攀枝花市七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络