文章列表
低危SSRF提权进内网
---------------------------------------------------------此文章是公开的,在我的Github和我的博客都能找到,刚刚逛t00ls看到有个朋友说到了这篇文章,所以就直接转发过来,不知道是否违背了t00ls的规则,如果违法规则请直接删除。Github地址:https://github.com/r35tart/Penetration_Testing_Case
记一次绕过安全狗的渗透
##0x01:前言##偶然得到一个站,记录一下渗透过程##0x02:信息收集##正常显示页面,这里我们可以得到的信息有:1、网站是php的,显而易见。2、web服务器为IIS7.5,平台为windows,如下。随便输入fuzz一下,加个单引号报错了,而且还将单引号转义了,可能存在注入继续测试注入类型:payload:' and 'a'
K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录
据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行
附美女录音 - 从网站入侵到服务器再到窃听个人PC电脑
接到某个朋友电话,叫帮忙查查一个赌博APP,于是牵扯出来了这波戏,过程中多数打码,只为给各位了解一下整个杀猪盘的运行流程,以及其产业链的供需关系情况。看官不要以为这篇文章就只是个简单的XSS,本公众号从来不发垃圾文章!记得看完额~~拿下的后台拿到后台的方式比较简单,就通过传统的XSS大法,
Buhtrap 黑客组织使用微软零日漏洞进行间谍行动
Buhtrap黑客组织已将其目标从俄罗斯金融业务和机构转移。自2015年12月进行网络间谍活动以来,其影响最大的活动是在2019年6月期间使用了近期修补的Windows零日漏洞。Windows本地权限提升零日漏洞(CVE-2019-1132)被Buhtrap滥用于其攻击,它允许犯罪组织在内核模式下运行任意代码。微软在本月的补丁星期
苹果手机,敬请期待!
感谢@灵魂秩序 的努力!敬请期待!
Thinkphp3.x/5.x系列漏洞总结学习
## ThinkPHP 漏洞列表### 一、3.x>使用方法>>```bash>cd /var/www/tp3>```>#### ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell| 标题 | ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell || -------- | -------------------------------------------------- || 时间 | 2017-08-09
【友情推荐】网络安全“达沃斯”8月开幕、中国电子携手奇安信举办2019北京网络安全大会
# **通过TOOLS购票,立享折上折!6折购票,立省1000元!**北京网络安全大会简称BCS,将于 **2019年8月21日-23日** ,在北京国家会议中心举行。3天的会议中,为您提供3场全球峰会,20余场分论坛,另有6000多平方米超大展厅,内容涵盖网络安全前沿技术、行业应用、资本创投、网络空间治理、以及国际合作
美军发布首个“战争云”招标项目 价值100亿美元
据美国《星条旗报》网站10日报道,美国军方对外发布价值100亿美元的首个“战争云”系统招标项目,在引起科技巨头激烈争夺的同时,也曝光了美军借助人工智能作战的计划。美媒称,美国五角大楼2018年3月发布的“战争云计算”系统,正式名称为“联合企业防御基础设施计划”(简称为JEDI),该简称恰好与《
黑客通过恶意软件感染 Pale Moon 存档服务器
Pale Moon 网络浏览器团队今天宣布,他们的 Windows 档案服务器遭到破坏,黑客在 2017 年 12 月 27 日用恶意软件感染了 Pale Moon 27.6.2 及以下的所有存档安装程序。攻击者使用脚本,将 Win32 / ClipBanker.DY Trojan 变种注入存储在服务器上的 .exe 文件,使得下载 Pale Moon 浏览器安装程序和自解压
