图片一句话结合文件包含的利用
2018-5-28 23:49 作者:Mr.刘 |评论(0) |阅读(22979) 网络安全
当我们对一个网站进行渗透测试的时候可能会遇到这样的情形: 找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。 ...
标签: 图片一句话结合文件包含的利用 【阅读全文】
CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析
2018-5-28 23:42 作者:Mr.刘 |评论(0) |阅读(32933) 网络安全
背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)...
CodeIgniter框架内核设计缺陷可致任意代码执行
2018-5-28 23:34 作者:Mr.刘 |评论(0) |阅读(1619) 网络安全
官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ CI在加载模板的时候,会调用 $this->load->view('template_name', $data); 内核中,查看view函数源码: /system/core/L...
中华人民共和国网络安全法
2018-5-16 20:55 作者:Mr.刘 |评论(0) |阅读(14153) 网络安全
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全...
标签: 中华人民共和国网络安全法 【阅读全文】
W78企业网站管理系统漏洞全角度分析
2018-5-16 20:49 作者:Mr.刘 |评论(0) |阅读(30685) 网络安全
电影《让子弹飞》中经典台词颇多,其中有一句“我有九种方法弄死你”,我们今天就要通过全面的分析,用各种方法拿下W78企业网站管理系统。该系统适合于中小企业介绍产品使用,应用也很广泛,用关键字“inurl:shopmore.asp?id=”在百度或谷歌里可以找到很多使用这套系统的网站。其实该系统早些时候就爆出过注入漏洞,但利用价值不是很高。其...
暗网:DDoS攻击10美元/1小时
2018-5-3 15:33 作者:Mr.刘 |评论(0) |阅读(36842) 网络安全
E安全3月25日讯 据美国威胁情报企业Armor公司近日发布的一份报告显示,暗网市场上针对各类网络犯罪相关服务皆具有一套较为通行的“价格指导标准”。 这份整理自多个著名暗网市场相关数据的报告显示,与2013年、2014年以及2015年戴尔 SecureWorks INTEL 团队发布的结论相比,目前各类网络犯罪服务的价格略有...
企业未修复Apache Struts 2漏洞致Web服务器被批量入侵
2018-4-30 21:41 作者:Mr.刘 |评论(0) |阅读(43148) 网络安全
0×1 概述 腾讯御见威胁情报中心监控发现,近期有大批企业网站的Web服务器遭到入侵并被植入挖矿木马。 安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行(RCE)漏洞(S2-045,CVE-2017-5638),该漏洞在2...
PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工”
2018-4-30 21:37 作者:Mr.刘 |评论(0) |阅读(38867) 网络安全
腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今,其门罗币挖矿累计金额已经达到惊人的8900万人民币,成为名副其实的“黄金矿工”。 0...
“暗云”BootKit木马详细技术分析
2018-4-30 21:25 作者:Mr.刘 |评论(0) |阅读(35182) 网络安全
“暗云”木马简介: “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机,暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术,有以下特点: 第一、隐蔽性非常...
浅谈网络安全究竟是什么?
2018-4-29 0:15 作者:Mr.刘 |评论(0) |阅读(30461) 网络安全
“网络安全”是指任何活动旨在保护您的网络和数据的可用性和完整性。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对的是一种不同的威胁,阻止他们进入或在您的网络传播。 网络安全是如何工作的呢? 网络安全结合多层防御的优势和网络。每个网络安全层实现政策和控制。授权用户访问网络资源,...
标签: 网络安全究竟是什么? 【阅读全文】
安全爱好者,酷爱的安全测试工具
2018-4-22 22:40 作者:Mr.刘 |评论(0) |阅读(38297) 网络安全
国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。 无线类 1. Metasploit (免费) 2003年,美国网络安全研究员兼开发者 Moore 启动了 Metasplo...
暗网,一个比你想象中恐怖100倍的互联网世界
2018-4-21 22:27 作者:Mr.刘 |评论(0) |阅读(17378) 网络安全
这是一篇转载于网上多年的文章,原作者已无迹可寻。帖子里的自述就像小说一样险象环生,虽然并不能说完全可信,但至少他告诉了我们暗网世界的存在。在那里,有着许多不可想象的黑暗与恐怖,残忍与血腥。在表面上欣欣向荣的互联网自由世界背后,就是一团人性恶爆发后的残骸。什么是暗网? 暗网就是黑暗网络,又称深层网络或隐形网络,英文名Deep web或Inv...
Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析
2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(718) 网络安全
翻译:ResoLutiOn 前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒...
反击勒索软件的11种有效方法
2018-4-14 23:25 作者:Mr.刘 |评论(0) |阅读(5565) 网络安全
正如过去十年以来,病毒一步步开始朝着僵尸网络与恶意软件家族等形式发生演变,恶意人士也在不断寻求新的方式对原有威胁要素进行重新设计。时至今日,现代恶意软件中威胁最大的成员之一当数勒索软件。勒索软件的雏形可以追溯至Reveton,其并不会对数据进行加密,而只是锁定屏幕并显示FBI警告标志。2016年,一系列新兴勒索软件家族开始不断涌现,其中包...
标签: 反击勒索软件的11种有效方法 【阅读全文】
北京时间
网站微语
-
【富强、明主、文明、和谐、自由、
平等、公正、法制、爱国、敬业、
诚信、友善】
日历
最新文章
热门文章
分类
存档
网站友情链接
位卑勿敢忘忧国1937.12.13
八一.网军 www.81.cn
招聘广告

广告位联系博主

微信扫一扫赞助本站
