loading.....

关注微信公众号

关于微信号

新浪微博

10大预测:2017年网络安全的趋势可能是这样的…
6小时前  
2016年眨眼之间即将过去,我们这时候已经可以对明年的某些趋势进行预测了。然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是有理有据的。当资源预置奔着云扩展方向而去,无人机变成武器化的产品,政府也开始介入网络攻击时...
网络安全 26 人阅读,发现 0 个评论
DNSChanger卷土重来,家用路由器当心了
6小时前  
DNSChanger这个名字,大家或许有所耳闻。这款恶意软件曾在2012年感染了全世界范围内数百万台电脑。近日,ProofPoint的研究人员发现了升级版的DNSChanger EK(漏洞利用工具包),它利用恶意广告传播。在感染用户设备后,...
网络安全 19 人阅读,发现 0 个评论
如何用前端防御XSS及建立XSS报警机制
10小时前  
前言我不否认前端在处理xss的时候没有后端那样方便快捷,但是很多人都在说过滤xss的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端多了而已。而且前端防御X...
Web安全 19 人阅读,发现 0 个评论
利用CouchDB未授权访问漏洞执行任意系统命令
11小时前  
 测试环境:Linux ip:115.159.150.*  (外网服务器)  监听端口:1231利用对象:Linux 112.126.64.*:5984利用代码:(反弹shell利用)1.新...
Web安全 18 人阅读,发现 0 个评论
PHP任意文件包含绕过截断新姿势
11小时前  
 前言此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec我没有90sec的账号,所以自己实践一下。。适用情况可以控制协议的情况下,如果%00无法截断包含,可使用这招。<?php$a = $_GE...
Web安全 27 人阅读,发现 0 个评论
我是如何渗透米安论坛的
12小时前  
前方高能精彩渗透米安网论坛:我们都知道DISCUZ论坛后台自带有备份功能,功能如图所示备份完之后,会提示你文件保存在/data/backup_aaaaaa/bbbbbb_ccccccc-1(2/3/4/5/6...).sql其中aaaaaa...
渗透测试 114 人阅读,发现 0 个评论

友情链接