文章列表
WebShell系列(一)---XML
想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。先挖个坑,至于填坑么……看情况吧。0x01 xml与xslt相信所有人对xml都不陌生,其
美国军火商收购网络安全公司
美国军火制造商雷神公司(Raytheon)将出资19亿美元从私募股权公司Vista Equity Partners手中收购网络安全提供商Websense。这一收购金额包括后者的债务。雷神公司在周一的声明中表示,将把旗下价值4亿美元的网络安全部门与Websense公司进行合并。Vista Equity届时将投资约3.35亿美元获得新公司19.7%的股
飞机WiFi便捷背后:易被黑客攻击成潜伏杀手
2015年4月11日,法国图卢兹市飞机装配线上的空客A350据国外媒体报道,7年之前,美国联邦航空管理局(FAA)就曾向波音公司发出警告,认为波音新梦想飞机的WiFi将使飞机易受黑客的攻击。现在,一项新的政府报告仍然这样认为。根据美国政府问责局(GAO)最近公布的飞机报告,由于和飞机航空电子系统使用相同的
TCL(tcl.com)某分站配置不当导致权限绕过,可getshell
TCL(tcl.com)某分站配置不当导致权限绕过,可getshell
小熊在线(beareyes.com.cn)某分站sql注入漏洞
小熊在线(beareyes.com.cn)某分站sql注入漏洞
俄黑客组织或利用Flash和Windows漏洞窃取信息
美国网络安全公司FireEye发布的最新报告显示,一个俄罗斯黑客组织一直在利用Flash和Windows系统中的漏洞获取其他国家政府的信息。FireEye去年10月还曾表示,这个名为APT28的俄罗斯黑客组织一直在搜集其他国家的政府、军方和安全组织的信息(其中也包括美国),并有可能“令俄罗斯政府受益”。FireEye称
继续赚TuBi:厂商Logo征集
由于之前:https://www.t00ls.com/thread-29732-1-1.html帖子的Logo杂乱,没固定格式,因此放弃使用。论坛会员dumoo开发的套图不错:dumoo提供了母板,因此,继续征集。母板如下特别注意:提交前请自行修改网址检查下图片是否存在,若存在,就别提交了http s://www.t00ls.net/static/corp/qq.com.png要
内网渗透之PC控制及完美过杀毒!!!
一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常会选择在目标PC上种植木马,此篇中主要讲述如何在目标下载exe及zip文件的时候在zip文件及exe程序当中插入我们的后门代码。这样,只要目标运行了下载的程序就能顺利将木马植入目标主机。(一)用到的工具:1.kali2.ettercap3.BDFProxy4.ms
美国已完成发动网络战准备 各国招数
近日,奥巴马总统签署行政命令,授权“回击”网络攻击;下周,五角大楼将公布新网络安全战略,各领域“布局”节节推进——美国网络战准备急加速2015年以来,网络空间暗流涌动,美国网络战准备骤然加速。3月13日,美国新任国防部长卡特上任后第一次视察部队,就选择美军网络司令部。4月1日,奥巴马签署
商都网(shangdu.com)某分站sql注入漏洞
商都网(shangdu.com)某分站sql注入漏洞
