??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
 
标签:
后台插马及提权笔记
2018-07-19   浏览量:1
插入一句话
移动磁盘函数不正确资料怎样找回
2018-07-18   浏览量:2
移动硬盘打不开函数不正确,是因为这个I盘的文件系统内部结构损坏导致的。要恢复里面的数据就必须要注意,这个盘不能格式化,否则数据会进一步损坏。具体的恢复方法看正文
基于Python3的漏洞检测工具 Python3 插件式框架
2018-07-18   浏览量:1
基于Python3的漏洞检测工具,使用简单的Python3插件式框架,可以自定义漏洞检测插件。利用了importlib动态加载插件,argparse识别命令行参数等。...
宽字节注入解析
2018-07-18   浏览量:1
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址://ctf.bugku.com。一、了解一下宽字节注入原理前提:1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里
何查找网站漏洞文件任意查看漏洞详情与利用
2018-07-17   浏览量:1
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.phpconn.php等等。我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没有授权
双杀 0day 漏洞(CVE-2018-8174)复现
2018-07-17   浏览量:1
双杀0day漏洞(CVE-2018-8174)复现0x00漏洞描述CVE-2018-8174是WindowsVBScriptEngine代码执行漏洞。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,将其命名为CVE-2018-8174由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,×××者可以将恶意的VBScript嵌入到Of
华为交换机实战破解登录密码
2018-07-17   浏览量:2
在BootROM下清除Console口密码登录后,修改Console口密码设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后修改Console口密码,然后保存配置。配置过程如下所示:
网络分流器的分类 网络分流器的具体应用场景
2018-07-16   浏览量:1
网络分流器类型按速度分四种,一种是千兆的网络分流器,一种是10G的网络分流器,一种是40G的网络分流器,一种是100G的网络分流器!早期还有2.5G的网络分流器!像大厂湖南戎腾通常有支持千兆和10G,同时又支持40G,又支持100G的也有!具体要看应用场景!且上述的分类意义并不大!网络分流器按网络技术分:一种是POS技术,一种是LAN技术,一种是以太网技术,一种是WAN技术,通常就是这四种! 现在
Linux的使用技巧:到底要不要会用? 图
2018-07-16   浏览量:1
Linux的使用技巧:到底要不要会用?[图]最近有个项目接近了尾声,要进入到调试测试阶段。这是一个使用Springboot框架为后台程序,mpvue构建的小程序项目。服务器我最终仍旧选择了Linux操作系统中的CentOS7.2版本。为什么要选择Linux?Linux与Windows的优劣我无法去评论,而且他们也各自在不同的领域发挥着不可或缺的作用。最终选择Linux的原因一个是我对比了同等配置下
Configure DHCP-relay on Cisco ASA
2018-07-15   浏览量:2
TheCiscoASAsupportdhcp-relayfunction.ThebelowlabisdemonstratedonGNS3,ASAversionisASAv9612.Topology:3.ConfigurationonASA:!interfaceGigabitEthernet0/0nameifdmzsecurity-level95ipaddress198.51.100.1255.25
CVE-2018-8174 “双杀”0day漏洞复现
2018-07-15   浏览量:3
漏洞描述:CVE-2018-8174是WindowsVBScriptEngine代码执行漏洞。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,将其命名为CVE-2018-8174由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,×××者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程×××者可
webshell与网站管理后台密码爆破笔记
2018-07-15   浏览量:3
webshell与管理后台密码爆破
浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;
2018-07-15   浏览量:2
浅谈NAT概念及原理,配置NAT网络地址转换---PAT端口地址转换;
DH 与RSA的区别
2018-07-15   浏览量:2
有一朋友这样问到“dh是密钥协商交换用的,为什么只有在服务器上有dh.pem文件,而客户端里没有,我就不明白了,客户端与服务器都有rsa公私钥了,可以传输对称密钥了,为什么还需要dh算出对称密钥呢?”我们先一下,Open×××的man帮助是如何说dh选项的。--dhfileFilecontainingDiffieHellmanparametersin.pemformat(requiredfor--
网站标题被篡改成×××、PK10的解决处理办法
2018-07-14   浏览量:2
客户网站于近日被跳转到×××,打开后直接跳转到什么×××,PK10等内容的网站上去,客户网站本身做了百度的推广,导致所有访问用户都跳转到×××上去,给客户带来很大的经济损失,再一个官方网站的形象也受到了影响。我们SINE安全对客户网站进行检查发现,客户网站的标题TDK被反复篡改成(×××PK10等内容)立刻对该客户网站的安全,进行全面的源代码安全审计以及网站漏洞检测与网站漏洞修复,检查了客
Samba远程代码执行漏洞(CVE-2017-7494 复现
2018-07-14   浏览量:3
环境准备kali2018Centos6.5(samba3.6.9)```[email protected]~]#yuminstallsamba-yLoadedplugins:fastestmirrorLoadingmirrorspeedsfromcachedhostfilec6-media:SettingupInstallProce***esolvingDependencies-->Runningtrans
CVE-2017-7494 Samba远程代码执行漏洞复现
2018-07-14   浏览量:2
环境准备kali2018Centos6.5(samba3.6.9)```[email protected]~]#yuminstallsamba-yLoadedplugins:fastestmirrorLoadingmirrorspeedsfromcachedhostfilec6-media:SettingupInstallProce***esolvingDependencies-->Runningtrans
企业级风险控制及安全治理防范
2018-07-14   浏览量:1
1互联网带来的安全风险互联网开始从以社交、搜索为代表的人和人、人和信息之间连接的时代,快速奔向人和设备、人和服务连接的时代。但随之而来的,是连接的每个环节都存在安全隐患。这些安全隐患主要分为以下5大类:网络安全应用安全系统安全设备安全数据安全2六个基本事实没有任何行业可以幸免,任何一家公司的网络都不能将自己排除在外网络危害超出了金钱的范畴网络×××的速度增加的同时,所需要的反应时间也变短了不可以采取
网站备份文件扫描
2018-07-13   浏览量:2
网站备份文件扫描0x00需求在安全测试过程中,第一步就需要信息收集,信息收集时我们需要扫描网站根目录下是否存在备份文件。0x01代码编写扫描网站根目录下是否存在备份文件需要发起http请求,第一次编写时使用的是requests??榈膅et请求,当进行测试时发现脚本会卡住,通过分析得知,当get一个存在的备份文件时,相当于下载,如果备份文件很大则需要等待超长时间。因此通过查找资料发现使用reques
DDos高防IP
2018-07-13   浏览量:2
互联通DDoS高防IP产品具有AI智能防护功能、大流量DDoS/CC×××防护功能、全业务支持功能和智能动态回源功能。
守护绿色社区,网易云易盾助力知乎内容净化系统
2018-07-13   浏览量:3
近两年是内容大爆发年,在人们享受内容红利的同时,安全问题也被提到前台。作为中文互联网知名知识平台,知乎为了构建认真、专业、友善的社区氛围,在社区治理领域也做出不同尝试。据了解,截止今年5月,知乎拥有1.6亿注册用户,回答数超过1亿,每小时产出数以万计的文字、图片信息交互。为了更好的提升垃圾信息检测识别能力,提升内容净化效率,2018年1月,知乎与网易云易盾在内容净化系统和技术层面展开合作,在反作弊
网站漏洞修复与网站安全检测的代码安全审计的整体解决方案
2018-07-12   浏览量:2
在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验,所以开发出来的网站也都会有网站漏洞,比如:SQL注入漏洞,XSS跨站漏洞,远程命令执行漏洞,CSRF
防火墙限制访问特定网站案例
2018-07-12   浏览量:2
近日遇到一个客户有个需求,限制内部用户只能访问互联网某些特定网站,其他都不行。想来没什么难度,域间策略放行了DNS地址和网站地址,测试,OK没问题。过了几日,客户说,网站打不开了,没人动过设备,这就奇怪了,去现场登录设备查看,配置确实没有改动,PING了一下网站地址,是通的,把域间策略关闭,设置成全部放行,就通了,可以正常访问网站了??蠢椿故怯蚣洳呗猿鑫侍饬?,再次测试一下网站IP,发现变了。这就比
网络安全-XSS笔记
2018-07-12   浏览量:2
XSS,Xss,xss
ACL列表编辑:
2018-07-11   浏览量:3
ciscoACL列表编辑
Kali Linux局域网内拦截笔记
2018-07-11   浏览量:2
Kalilinux
网络分流器系列之网络分流器运营商安全监控运用方案
2018-07-10   浏览量:2
网络分流器系列之网络分流器运营商安全监控运用方案此方案为湖南戎腾公司专用方案    技术交流业务合作电话:187-7405-5368  联系人:尹亮戎腾网络采集器在运营商安全监控领域应用较广,当前运营商的带宽飞速增长,而相关业务部门对运营商的安全监控只需要对一小部分重点数据进行分析监控,因此需要将设备部署在有海量带宽的运营商机房,通过动态配置的规则,过滤无需关注的流量,将需要的流量通过波分设备合并
windows缓冲区溢出
2018-07-10   浏览量:2
windows缓冲区溢出实验
一个过waf的研究牛人
2018-07-10   浏览量:3
https://soroush.secproject.com/blog/https://appseceurope2018a.sched.com/speaker/soroush_dalili.1y2dtv3mwaf-bypass-techniques-using-http-standard-and-web-servers-behavior