文章列表
SaltStack远程命令执行 CVE-2020-11651 工具POC检测
SaltStack远程命令执行 CVE-2020-11651 工具检测 , 阿里云漏洞预警:https://help.aliyun.com/noticelist/articleid/1060284512.htmlPOC github地址: https://github.com/0xc0d/CVE-2020-11651要使用py3, pip如果不是 9.0,需要手动安装缺少的库,或者强行指定 pip版本python3 -m pip install --us
大鹏教育(dapengjiaoyu.com)存在支付逻辑漏洞
大鹏教育(dapengjiaoyu.com)存在支付逻辑漏洞
中公教育(offcn.com)某分站存在SQL注入
中公教育(offcn.com)某分站存在SQL注入
《网络安全审查办法》中国的网络安全不容忽视
一.推动实现互联网由“管”到“治”的深刻转变多少年来,中国国内的互联网一直在“管”的阶段,“管”所带来的是不断出现的新问题,往往会出现打插边球球的问题,依然对互联网的网络安全构成新的威胁。这次重点强调“治”,“管”与“治”同时进行,从根本上解决互联网的安全问题。有人提出,是不是对
举一反三 一句话获取电脑已经登录的QQ 《浅谈windows管道》
浅谈windows管道powershell : ::Matches(::GetFiles("\\.\\pipe\\"),"QQ_(\d*)_pipe").Groups;cmd : dir \\.\pipe\\ | findstr "QQ_" | findstr "_pipe"
周鸿祎:强化攻防实战核心能力,打造工业互联网“安全大脑”
4月30日,360集团董事长兼CEO周鸿祎作为全国政协委员、经济委员会委员,参加了十三届全国政协第35次双周协商座谈会,并作为发言代表,从工业互联网安全的角度,对网络安全、新基建等做了发言。周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技
SRC资产在线管理系统 - Shots
# Shots## 项目简介GitHub地址:https://github.com/broken5/Shots`Shots`是一款在线资产管理工具,它基于`PHP(数据展示、下发任务)、Python(数据收集)、MySQL(存储数据)`数据展示:`厂商管理、域名管理、子域名管理、端口管理、存活WEB管理、日志管理、服务器状态监控`数据收集:`SubDomain(基
iPhone 微信聊天记录导出
- 需用到的工具: 1. iTunes 2. iMazing 3. 楼月微信工具## 一、电脑插上手机使用 iTunes 备份 手机- 点击 **本电脑** → **立即备份** (不加密备份)**备份完成后的文件路径**:C:\Users\Am\Apple\MobileSync\Backup\ *注:我这以 win10 为例;Am 为电脑用户名。*## 二、打开 iM
通达OA文件上传+文件包含get shell复现
一、原理1.文件上传漏洞位置:/ispirit/im/upload.php(1) 身份绕过如果设置了P参数,则跳过auth.php: (2) 文件上传: 上传过滤了php,因为通达oa一般使用的是windows,所以可以使用php.绕过。不过由于上传目录不在根目录,所以还是需要进行文件包含。2.文件包含漏洞位置:/ispirit/interface/gateway.
