首页 » 2016 » 十二月 » 31

深入理解php对象注入

 

0x00 背景 原文 php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。 0x01 漏洞案例 如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被审计狗挖到过该漏洞的系统,你可以发 … 阅读全文

内网渗透之手机控制

 

  最近一直在研究从wifi破解到pc及手机控制,给大家分享个手机下载apk替换的方法,还望大牛多多指点! (一)环境: 目标机:192.168.247.130 渗透机kali:192.168.247.129 网关:192.168.247.2 (二) … 阅读全文

一个局域网蠕虫详细分析

 

1、背景 近日,腾讯反病毒实验室从一些物理隔离,大区域超大局域网内发现一蠕虫样本,该蠕虫已在该网络中扩散,甚至渗透到该网络核心服务器上。 该蠕虫利用微软MS10-061打印机服务远程代码执行漏洞在局域网络内疯狂传播。该漏洞首次被发现并被应用于著名的Stuxne … 阅读全文

严重漏洞潜伏达15年:影响所有Windows版本

 

微软刚刚修复了一个潜伏长达15年的严重漏洞,该漏洞可允许攻击者完全控制支持所有Windows版本的计算机。微软依然不会修复Windows Server 2003中的这个漏洞,虽然微软表示会在剩下的五个月中继续支持它。 微软将这一漏洞命名为MS15-011(第一 … 阅读全文

Lizard Squad最新木马样本分析

 

最近阿里安全研究实验室在2015年5月19日捕捉到全球臭名昭著的“蜥蜴黑客组织(Lizard Squad)”最新的木马蠕虫,该黑客组织可谓与另一黑客组织“匿名者黑客组织”(Anonymous)齐名,擅长动用僵尸网络进行分布式拒绝服务(DDOS攻击),去年的So … 阅读全文

美魅网寻产品合伙人(深圳)

 

深圳市美魅网络技术有限公司为一家移动互联网公司,本公司现正开发一款APP——美魅网,致力于打造模特界垂直应用的第一平台,秉承“专注高效、极致体验”的宗旨和“颠覆演艺模特圈的传统生态模式”的使命。 运用先进的大数据、移动定位技术把移动互联网引入传统行业的核心环节 … 阅读全文

安全狗携手DevStore为开发者提供安全服务

 

DevStore蜂巢计划全面开放,国内领先的云计算及解决方案提供商安全狗参与蜂巢合作计划,安全狗产品全面入驻蜂巢,与DevStore携手为应用系统开发环境安全保驾护航,同时也为开发者提供更优惠的安全服务。 据了解,DevStore是移动互联网企业运营解决方案整 … 阅读全文

百度知道储存型XSS漏洞未完全探秘

 

习科论坛会员zhj527641718(小J)这段时间在研究逆向相关的东西,不过正巧见到习科论坛群里发了一个关于JS的问题,是关于一个JS数组输出的,然后小J然想起以前貌似有一个人写了一个关于数组的问题,就去百度了一下。     于是,血案就 … 阅读全文

MySQL编程中的6个重要的实用技巧

 

每一行命令都是用分号(;)作为结束 对于MySQL,第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的,但当一行MySQL被插入在PHP代码中时,最好把后面的分号省略掉,例如: mysql_query(“INSERT INTO table … 阅读全文