最新发布第16页
【初级】saltstack 文件读取-NGC660 安全实验室

【初级】saltstack 文件读取

CVE-2020-11652 漏洞描述:SaltStack 是基于 Python 开发的一套 C/S 架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
11713
谈谈安全测试的重要性-NGC660 安全实验室

谈谈安全测试的重要性

什么是安全测试 安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点,这些漏洞和弱点可能导致信...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1696
【初级】GlassFish 任意文件读取漏洞复现-NGC660 安全实验室

【初级】GlassFish 任意文件读取漏洞复现

漏洞描述:glassfish 是一款 java 编写的跨平台的开源的应用服务器。 java语言中会把 %c0%ae解析为 \uC0AE,最后转义为ASCCII字符的.(点)。利用 %c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1577
【初级】drupal xss-NGC660 安全实验室

【初级】drupal xss

CVE-2019-6341 漏洞描述:Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本:在7.65之前的Dr...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
10311
黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击-NGC660 安全实验室

黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击

序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件,针对一种被称为“寄生虫”并以脚本文件形式存在的病毒文件进行了分析,与DLL病毒不同,寄生虫病毒虽无法进行全局劫持,但其具备的自我...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1179
【初级】drupal SQL注入-NGC660 安全实验室

【初级】drupal SQL注入

CVE-2014-3704 漏洞描述:Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1287
FISSURE:一款功能强大的RF和逆向工程框架-NGC660 安全实验室

FISSURE:一款功能强大的RF和逆向工程框架

关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架,该工具适用于不同技能水平的安全研究人员,并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
14611
【初级】mini_httpd任意文件读取漏洞-NGC660 安全实验室

【初级】mini_httpd任意文件读取漏洞

CVE-2018-18778 漏洞描述:Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
12411
goby指纹提取与yara逆向.md-NGC660 安全实验室

goby指纹提取与yara逆向.md

goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules 在goby 最初的版本中,翻看了一些感兴趣的资...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
2529
SSTI漏洞原理及渗透测试-NGC660 安全实验室

SSTI漏洞原理及渗透测试

模板引擎(Web开发中) 是为了使 用户界面和 业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的HTML代码,模板引擎会提供一套生成HTML代码的程序,之后...
云云的头像-NGC660 安全实验室核心会员云云2年前
1228