显示不全请点击全屏阅读 前几天一个朋友让我帮他检测一下他网站程序的安全,为了不让我的面子掉一地只有硬着头皮帮他检测啦! 拿到他的源程序之后就开始我的检测之路啦! 首先我在网站的onews.asp里...
Seay信息安全博客
Seay信息安全博客
业界关注
互联网巨头为何突然盯上免费WiFi?
最近,中国商用WiFi入口争夺升级。腾讯、大众点评3亿元投资WiFi服务商迈外迪、阿里巴巴30亿贵州建免费WiFi、360与三大电信运营商以及产业链企业全国建近亿个免费WiFi热点。百度数千万战略投资...
Array
Seay信息安全博客
渗透测试:从“黑掉Github”学Web安全开发 科普知
显示不全请点击全屏阅读 这个文章涉及到一些理论的东西,国内的脚本小子都是只会玩工具,缺少漏洞原理基础,文章写的很详细,所以分享一下。 Egor Homakov(Twitter: @homakov 个人...
神兵利刃
WAFNinja:一款绕过WAF的渗透测试工具|
0×00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家...
神兵利刃
Webvulscan – web应用漏洞黑盒扫描器
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地...
Seay信息安全博客
php全局变量漏洞 $GLOBALS |
显示不全请点击全屏阅读 在Discuz代码中有这么一段: if (isset($_REQUEST) OR isset($_FILES)) { exit(‘Request tainting...
神兵利刃
PC开机自启动程序检查工具——SterJo Startup Patrol v.1.3
现在不少朋友以不太愿意安装360、QQ安全助手等集成式的安全产品,觉得这些安全产品体积庞大且喜好捆绑其他应用。那么如何清除一些自启动程序,优化你的PC速度呢? SterJo Startup Patro...
WooYun-Drops
MS15-035 EMF文件处理漏洞分析与POC构造 – cssembly
http://drops.wooyun.org/papers/5731 MS15-035是Microsoft Graphics 组件处理增强型图元文件 (EMF) 的漏洞,可能允许远程执行代码。 通过...
WooYun-Drops
“小马激活”病毒新变种分析报告 – 火绒安全
http://drops.wooyun.org/papers/15075 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围...
