显示不全请点击全屏阅读 今天看到的这个漏洞 {ecmall 2.x通杀SQL注入},在公司现在主要做安全研究,写了份分析报告,漏洞分析都要写exp,exp顺便发到博客来,写的比较简单。 PS:公司还缺...
Seay信息安全博客
Seay信息安全博客
快讯信息
神州租车,走过超重资产模式的炼狱
互联网时代,轻资产模式大行其道,于是,京东商城、神州租车两家“重资产”公司的成功上市以及投资者的追捧显得分外抢眼。京东的风光不说了,神州租车在港获201倍超额认购。阿里上市当日(9月19日),神州租车...
神兵利刃
Web应用防篡改工具—AntiDef
AntiDefis是一个JAVA编写的防篡改攻击工具。它的使用方法也很简单,服务器管理员需要用以下参数启动应用: web网站源文件目录+应用目录+日志文件目录+选择性参数 AntiDefis会比较源和...
快讯信息
“中国代工”手机东南亚遭袭,当地政府推动本
虎嗅注:据日本《经济新闻》网站12月17日报道,在东南亚的人口大国印度尼西亚和菲律宾,当地手机厂商的存在感正不断提升。凭借每部仅售价几千日元(约合人民币几百元)的低廉价格,当地厂商获得了中低收入阶层的...
Seay信息安全博客
代码审计:DEDECMS 通杀鸡肋注入一枚附利用方法
显示不全请点击全屏阅读 漏洞文件:/plus/feedback.php if($comtype == 'comments') //问题从这里开始 { $arctitle =...
神兵利刃
[TOP10]十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。&nbs...
Seay信息安全博客
逆向分析:常见程序入口点(OEP)特征总结 |
显示不全请点击全屏阅读 delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
黑客伪装成政府人员轻松攻破爱沙尼亚的在线投票系统
日前,来自密歇根大学的研究人员发现,只要黑客伪装成政府人员,即可轻松攻破爱沙尼亚的在线投票系统。这一发现为爱沙尼亚对在线投票系统的过分自信敲响了警钟。据悉,爱沙尼亚是唯一一个相当依赖在线投票系统的国家...
WooYun-Drops
通过QEMU 和 IDA Pro远程调试设备固件 – cssembly
http://drops.wooyun.org/tips/4523 0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shad...
