受影响系统:Apple iOS描述:--------------------------------------------------------------------------------BU...
按5次shift 键后门 利用方法
过程:肉鸡CMD下运行copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc...
Seay信息安全博客
人文创业:刺总(aullik5)介绍如何管理一流的人才
显示不全请点击全屏阅读 有朋友问了我个问题:“一流人才难免有脾气,有个性,这就给管理增加了难度。我想问一下,一流企业如何管理这些一流人才,让他们保持个性,又让他们高效工作?” 首先,天下...
开源BUG跟踪平台JIRA目录遍历漏洞分析
最近,一则新发布的公告报告了一个影响Jira 5.0.11和6.0.3版本的目录遍历漏洞,该漏洞在去年7月份被验证,并在接下来的几个月得以修复。 攻击方法很简单,但是潜在影响却是非常大的,该漏洞可能允...
系统文档
Shell脚本入门需要注意的几个问题
(更多…)
WooYun-Drops
Android WebView File域攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/11263 0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的...
网络安全
Scream VM测试笔记
译注:本文是一篇非常基础的文章,不过测试过程是在Linux系统下,而且介绍了一些工具,挺有意思的,翻译给有需要的同学。 本文描述通过ScreamVM获取root shell的过程。 该VM可以在这里下...
Seay信息安全博客
代码审计:易想团购ajax.php SQL注入分析和Exp |
显示不全请点击全屏阅读 在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验...
WooYun-Drops
一只android短信控制马的简单分析 – 瘦蛟舞
http://drops.wooyun.org/papers/3030 0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在某...
神兵利刃
Webvulscan – web应用漏洞黑盒扫描器
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地...
