今天给大家介绍的是一款针对Kali Linux的Shell脚本,这个脚本可以通过Tor和iptables设置来实现透明代...
内网低交互蜜罐正式开源-简单易用-支持16种协议
Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。 项目地...
网络安全—无线局域网安全技术—802.11i
WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身...
Thinkphp5框架变量覆盖导致远程代码执行
Thinkphp5.0.x框架对输入数据过滤不严,导致Request类成员存在变量覆盖问题,在一定情况下能导致远程代码执...
WAF Bypass数据库特性(MSsql探索篇)
0x01前言 我们经常利用一些数据库特性来进行WAF绕过。在MSSQL中,比如可以这样: 浮点数形式:id=1.1uni...
Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞
序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞...
安全小课堂第126期【黑盒测试缓冲区溢出】
缓冲区溢出是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程...
一次某系统的后台拿shell过程
0x01 前言 这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表...
浅谈php表单安全中Token的实际应用
0×0 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和...
京东数科安全诚聘安全人才
公司简介 京东数字科技的前身是京东金融。2018 年 11 月,京东金融品牌升级为京东数字科技。京东数字科技的经营宗旨是...