破壳[Pockr]漏洞社区射击场新在线
射击场门户 社区介绍 [Pockr]漏洞社区是基于供应商授权的纯漏洞探索和共享平台。供应商授予测试和暴露漏洞的权利。安全研究人员通过公开报告了解挖掘的想法,以帮助制造商发现潜在的安...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 3391 )
黑客
网站后台”空降”了一个管理员
新的一年已经开始,并且已经发布了一点福利。无意中发现了影响最新版phpcms的漏洞。最近,我使用了一个用phpcms框架构建的系统,无缘无故地创建了一个超级管理员。意图没有添加决定,然后我认为...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1410 )
权限后门系列之一:手动打造WordPress权限后门
特权后门是管理员忽略的最简单的链接,通常需要彻底检查系统才能发现。本文使用Wordpress作为示例介绍两种新类型的后门。 选项1 - 自动登录管理员帐户 这种方案更加微妙。我们只需找到一个管理...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1410 )
Jenkins CommonCollections漏洞利用工具
本周非常热门的漏洞,通过此漏洞,可以执行任意java代码,影响一系列流行的服务,如Jenkins,WebSphere,WebLogic。但是,外国人写的ysoserial代码有错误,命令无法正确执行。它由 改变。...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1559 )
看不见的攻击面:查看SQLite数据库就中招?
Navicat客户端中有一个XSS。查看表字段时,不处理内容,从而导致XSS问题。使用此漏洞可读取敏感文件,例如/Users/XXXX/.bash_history。 漏洞发现 这两天正在测试一个漏洞数据库,该数据库集成了...
- 0
- 0
- 黑客
- 发布于 2017-12-28 08:00
- 阅读 ( 1496 )
挖洞经验 | 看我如何发现Google的第三方应用服务漏洞
今年3月,我参加了一位谷歌软件工程师的采访。我没想到它会完全出乎意料。我在Google的应用程序服务中发现了一个漏洞,这成为我的第一个赏金漏洞。请仔细听我的。 入围谷歌最后一次采访 在Googl...
- 0
- 0
- 黑客
- 发布于 2017-12-28 08:00
- 阅读 ( 1119 )
高级持续渗透-第二季关于后门补充一
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这次继续围绕第一篇,第一季关于…
- 0
- 0
- 黑客
- 发布于 2017-12-27 08:00
- 阅读 ( 596 )
高级持续渗透-第三季关于后门补充二
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前者的话:从第三季开始引入段子…
- 0
- 0
- 黑客
- 发布于 2017-12-27 08:00
- 阅读 ( 543 )
一个比较好玩的WebShell上传检测绕过案例
背景介绍 一个普通的WEB测试过程,遇到上传点,可以上传固定的图片格式,但可以是任何名称+任何后缀文件。 环境 IIS 7.5/ASP.NET - Windos SERVER 2008 R2 处理 0×1测试 看来这似乎...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 2140 )
小米范网址和IP生存检测工具
小米范生存检测工具是一个小ip生存,URL生存检测工具,ip生存使用echo和ping两种方式检测。界面如下: 说明: 1.输入要探测的IP或URL,并支持以下格式: Ip格式: 192.168.1.12 1...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 1599 )
Xiaomi Fan网站目录批量爬虫工具
小米范网站批量爬虫工具是一种快速爬行大量网站的工具。已爬网的URL可以进一步调用wvs,sqlmap,brutexss和其他工具进行检测。 如何使用该工具: 1.单击“新建任务”,然后输入要检测的URL。 2.设...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 3117 )
Android手机菜刀
中国菜刀Android版,随时随地管理您的网站,安全人员和网站管理人员必备的软件。它具有PC版菜刀的文件管理和虚拟终端功能,还增加了手电筒,GPS定位,MD5加密和域名解析等实用功能。
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 1958 )
社会工作者爆破密码字典生成神器JAVA版本
此密码生成器是用于爆破密码的工具。它基于使用给定用户信息生成相应密码的简单想法。当您使用它时,您只需输入任何相关信息即可为不同人的心理生成相应的密码字典。 密码生成器可以根据用户...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 4269 )
高级持续渗透-第四季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html第四季是一个过渡季,过渡后门在…
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 660 )
安车信息(深圳)招聘逆向分析工程师骨干人员
一、企业简介:深圳市安车信息技术有限公司是一家专门为车联网提供综合解决方案的企业。联网汽车渐成趋势,自动驾驶、远程发车、远程开启车门与车窗等新功能特性为汽车驾驶丰富体验的同时也给黑客提供了更多的可乘之…
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 678 )
安天移动安全:Janus高危漏洞深度分析
一、背景介绍 近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…
- 0
- 0
- 黑客
- 发布于 2017-12-25 08:00
- 阅读 ( 585 )
Invoke-PSImage:将PS脚本隐藏进PNG像素中并用一行指令去执行它
今天推出的是一个名为Invoke-PSImage的Power Shell脚本,它将目标PS脚本嵌入到PNG图像文件的像素中,并允许我们使用一行指令执行脚本。 调用-PSImage Invoke-PSImage将PowerShell脚本中的一个...
- 0
- 0
- 黑客
- 发布于 2017-12-24 08:00
- 阅读 ( 1857 )
12月17日技术类安全热点
工业控制系统利用框架 https://github.com/dark-lbp/isf 详细的.NET JIT http://mattwarren.org/2017/12/15/How-does-.NET-JIT-a-method-and-Tiered-Compilation/ CVE-20...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1126 )
新手上路 | 德国电信网站从LFI到命令执行漏洞
几个月前,我在Deutsche Telekom的官方网站telekom.de上做了一些子域列表,看看是否有一些新的子域名。因为Deutsche Telekom只接受SQL注入和远程代码执行类等高风险漏洞,如果你足够幸运,你可...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1194 )
