工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Fir...
神兵利刃
一个强大的LogParser的UI工具–logparserlizard
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!Log ...
Seay信息安全博客
代码安全:PHP create_function()注入命令执行漏洞
显示不全请点击全屏阅读 在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。 ...
人有病,天知否?
最近很多人凌晨三点钟也无法入睡,无论是老VC、新币神、媒体、掮客,甚至是民谣歌手和网文作者们,都在夜以继日地争辩和论证——从宗教、生物、经济、哲学、历史、国学等多个维度分析,区块链技术及其应用品是否会...
Seay信息安全博客
好书推荐:Android软件安全与逆向分析 研究移动安
显示不全请点击全屏阅读 移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式...
WEB安全
一次Dvbbs.PHP 2.0的提权拿shell
作者:candy1988目标: http://58.64.xxx.ooo/要求:拿到后台密码、拿到webshell、创建管理员账号密码、远程连接3389远程桌面过程:...
移动安全
两款免费的Android应用代码安全检测工具
FreeBuf前不久刚刚报道过,美图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击。7月3日,央视《新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的...
娱乐
一个不用科技就无法正常游玩的游戏 —— 舞萌 DX 2023
如果有人问我,有哪款游戏是必须使用一些手段才能正常登录并游玩的?那么如果把时间拨回 2023 年 6 月之前,我估摸着这个问题提出来的人应该是沙笔。但是如果以现在的视角来看,我可以毫不犹豫的回答说 —...
业界关注
破壳漏洞(CVE-2014-6271)综合分析:“破壳”漏洞
一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室安全研究与应急处理中心(以下简称:安天CERT)第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛...
漏洞预警:更新Git客户端 (CVE-2014-9390)
from:https://github.com/blog/1938-git-client-vulnerability-announced 今天公开了一个非常严重的Git安全漏洞,影响所有官方Git客户...
