受影响系统:ShareLaTeX ShareLaTeX <= 0.1.3描述:----------------------------------------------------------...
网络安全
对抗机器人:打造前后端结合的WAF(应用层防火墙)
前言 之前介绍了一些前后端结合的中间人攻击方案。由于Web程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防...
Seay信息安全博客
代码审计:phpcms v9前台会员中心上传头像可gets
显示不全请点击全屏阅读 这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一...
![[zone-xsjswt]Linux UDP反弹shell脚本](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06056413W0-42540.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[zone-xsjswt]Linux UDP反弹shell脚本
原文:Linux UDP反弹shell脚本,无端口,无残留文件,妈妈说标题要长才有人看,没人点赞的话不许回家吃饭 (标题太长,忍不住删了几个字) * 无端口 * 成功启动后无残余文件 * 一般情况下没...
Seay信息安全博客
深度理解:十万块能买什么样的入侵体验? |
显示不全请点击全屏阅读 通常别人问我这边主要做哪些事情,我回答渗透测试的时候,非安全方向的人大多都不懂这是个什么东西,后来对于这种情况干脆都直接说做入侵测试,跟黑客入侵一样的事情,区别在...
为什么2015年中国联通损失百亿,利润骤降70%?
115.22亿!与2014年相比,中国联通的营业收入锐减115.22亿,如果你觉得这个数字不够惊悚的化,我告诉你与2013年相比其营收少了266.78亿。2015年联通财报说:计入铁塔相关资产出售收益...
WooYun-Drops
WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕
http://drops.wooyun.org/tips/9106 作者:Mr.Right、Evancss 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x01 ...
WooYun-Drops
DNS泛解析与内容投毒,XSS漏洞以及证书验证的那
http://drops.wooyun.org/tips/1354 from:http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poiso...
Facebook公布最新黑客攻击防御技术细节
Facebook近日在博客中公布了如何防御BREACH(通过自适应超文本压缩进行的浏览器侦测与漏出)攻击。BREACH攻击与企业处理CSRF(跨站请求伪造)攻击时采用的安全措施有关,BREACH专门针...
美国企业曝光伊朗间谍行动:用假账号“钓鱼”
美国网络情报企业iSig h tPartners29日发布一份调查报告称,一些伊朗“黑客”利用假的新闻网站和社交网站账户,从事针对美国、以色列等军界和政界官员的间谍活动。暂不清楚这些“黑客”是否与伊朗...
