文/王婧5月30日,从广州市擎天柱网络科技有限公司(下称“擎天柱公司”)处证实,5月29日上午,警方来到该公司办公地,与其创始人、前网易游戏事业部副总经理魏剑鸿进行谈话。此后,魏剑鸿被警方带走。该公司...
Seay信息安全博客
shopex前台普通用户getshell最新漏洞 |
显示不全请点击全屏阅读 利用方法: 第一个:想办法找到目标网站的绝对路径 http://www.wooyun.in/install/svinfo.php?phpinfo=true htt...
网络安全厂商屡现纷争为哪般
近日,国内两家知名企业级安全软件厂商--安全宝与加速乐的口水战,再次引发了行业震动,关于企业安全市场的话题又一次摆在了台面上。 事件的起因是...
移动安全
一条短信控制你的手机
0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏...
Seay信息安全博客
代码审计:php LFI读php文件源码以及直接post webs
显示不全请点击全屏阅读 最近在完善代码审计工具,丢博客给代码审计新手科普下 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI...
WEB安全
如何为WordPress做安全防护?
最近看了infosec出品的<<ProtectingWordPressInstallationsinanIaaSEnvironment》,决定给裸奔的wordpress做做安全加固。 wo...
网络安全
DedeCMS全版本通杀SQL注入漏洞利用代码及工具201
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。 近日,网...
关于域渗透的一些TIPS(持续更新)
来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。 里面列出了一些域渗透的常用工具: Red vs Blue: Modern Active Direc...
Seay信息安全博客
SQL编程:简单自定义SQL split函数拆分字符串 |
显示不全请点击全屏阅读 GO Create function . ( @SourceSql varchar(max), @StrSeprate varchar(10) ) returns @temp ...
安全网络应提供哪些安全服务?
七层安全服务和内容 1.第一层: 实体安全 实体安全是信息系统安全的基础。依据实体安全国家标准,将实施过...
