内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 >

  • CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞02月21日

    最 近,台湾Web漏洞挖掘大牛 Orange Tsai 在对一些Web开发框架和程序实现模块进行安全审核的过程中,发现了一些有意思的漏洞。就比如说,这个PHP的 CVE-2018-5711 ,它能用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用。在此,Orange T

    Tags:CVE-2018-571PHPCVE
  • Ledger硬件钱包存在漏洞 通过MITM可篡改钱包地址02月21日

    近日,刚获得7500万美元B轮融资的加密货币硬件钱包Ledger被曝存在漏洞,且已经由匿名安全研究员确认,网络犯罪分子可利用该漏洞向Ledger使用者展示欺诈性钱包地址,最终导致虚拟货币被转移到攻击者的钱包中。 硬件钱包通常被认为是存储加密货币最安全的选择

    Tags:LedgerMITM钱包
  • 基于wavsep靶场的jsp代码审计实战02月21日

    本次实验是基于wavsep进行设计,因此我们主要做了sql注入及xss跨站请求漏洞的实验结束。 wavsep靶场搭建 1、java环境搭建 因为本地已搭建好java环境,因此不进行演示了,网上也有很多java环境搭建教程。 2、wavsep靶场搭建 在网上下载wavsep.war包,将war包

    Tags:wavsep代码审计jsp
  • 代码审计之zzcms8.2实战02月21日

    前言 最近有了团队,每周的分享交流,让自己的技能也提升了不少。这里我分享出这两天审计zzcms8.2的过程,毕竟是刚搞代码审计,文中若有错误,还望大佬斧正。我相信,一群人在一起踏踏实实做事,总能做出点什么。 sql注入漏洞 首先, /user/del.php 开头两行

    Tags:代码审计zzcms
  • 什么是以太坊私钥储存(Keystore)文件02月21日

    进入keystore管理以太坊私钥的障碍很大,主要是因为以太坊客户端在直接的命令行或图形界面下隐藏了大部分的密码复杂性。 例如,用geth: $ geth account newYour new account is locked with a password. Please give a password. Do not forget this passwor

    Tags:Keystore以太坊
  • XGoServer:一个基础性、模块完整且安全可靠的服务端框架02月21日

    新添加模块 自定义路由接口 Token模块, jwt 加解密模块, cipher-AES ,可自行拓展其他 各模块对应的单元测试例子 共具备的 自定义路由接口 Token模块, jwt 加解密模块, cipher-AES ,可自行拓展其他 日志模块, alecthomas/log4go 路由模块, gorilla/mu

    Tags:XGoServer
  • DDoS攻击新玩法之WebSocket02月21日

    0x01、WebSocket应用描述安全业务需求 伴随着互联网技术的发展,实时交互的应用场景在互联网公司大规模使用,例如: (1)多玩家App游戏,例如棋牌游戏 (2)Web导航中的地理位置获取 (3)即时聊天通讯 各大公司发现它们需要一种高效节能、简单易用的双向通

    Tags:DDoSWebSocket
  • 新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击02月21日

    Android Remote Access Tool的一个最新变种 近日趋势科技检测到Android Remote Access Tool(AndroRAT)的一个最新变种,研究人员已将其标识为ANDROIDOS_ANDRORAT.HRXC,该变种能够注入存在设备中的root漏洞,然后执行恶意攻击任务,如静默安装(silent inst

    Tags:AndroRATRoot
  • 浅谈应用克隆02月21日

    0x00概述 漏洞发现者:腾讯玄武实验室 漏洞简述:webview跨域访问,可泄漏敏感信息和登录凭证,实现对app账户的控制。 漏洞利用条件: WebView中setAllowFileAccessFromFileURLs或setAllowUniversalAccessFromFileURLsAPI配置为true;(android4.1默认true)

    Tags:应用克隆安全技术
  • 攻击者利用CSRF新功能分发payload到终端用户02月21日

    CSRF OWASP对CSRF(跨站请求伪造)的定义为: 一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的HTTP请求,包括该用户的会话cookie和其他认证信息,发送一个存在漏洞的web应用程序。这即允许攻击者迫使用户浏览器向存在漏洞的应用程序发送请求,并且这些请

    Tags:CSRFpayload
  • CVE-2017-12623 Apache NiFi xxe02月21日

    漏洞描述 CVE-2017-12623: Apache NiFi XXE issue in template XML upload Severity: Important Versions Affected: Apache NiFi 1.0.0 - 1.3.0 Description: Any authenticated user (valid client certificate but without ACL permissions) could upload

    Tags:CVE-2017-126CVE
  • 做黑客需要懂几种编程语言02月21日

    C语言是面向过程的,而C++是面向对象的 C和C++的区别: C是一个结构化语言,它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程,对输入(或环境条件)进行运算处理得到输出(或实现过程(事务)控制)。 C++,首要考虑的是如何构造一

    Tags:编程语言黑客
  • OpenSSL与自建CA,now I write isn’t all02月21日

    哈哈哈没想到勤劳勇敢的键者居然会那么快又开始写下一篇吧,在大年初一那么美好的一天,所以我们来讨论一下网络工程中的数字证书方案吧。 谨在此祝各位童鞋新的一年大吉大利,狗年旺旺~ 咳咳(正经脸.webp),在《从数字签名到数字证书》中,键者简单的整理

    Tags:OpenSSLCA
  • Community属性实验02月21日

    Community团体属性aa:bb 一、为路由打上团体属性 100:1 二、针对于团体进行参数修改 1.创建ACL、前缀列表 --路由 1.0 2.创建route-policy 1.0--100:1 3.调用 peer xxxxx advertise-community默认不自动通过需要手工通告过去 peer xxxxx advertise-community

    Tags:Community
  • Linux配置开机自启动执行脚本的两种方法02月21日

    开机要启动的脚本qidong.sh [root@c69-01 scripts]# vim /server/scripts/qidong.sh[root@c69-01 scripts]# cat /server/scripts/qidong.sh#!/bin/bash/bin/echo $(/bin/date +%F_%T) /tmp/qidong.log 方法一:修改/etc/rc.local /etc/rc.local,该文件为链

    Tags:Linux
  • obook20plus修改刷机包和root\twrp资料整理02月21日

    想root需要oem unlock,改boot.img,刷twrp,刷root包。 修改刷机包参考本博文章。 这里需要修改boot的几个地方,其中修改的文件是initrd里的init.aosp.rc system转为ext镜像后挂载可以删除不需要的app。 twrp里边可以刷root线刷包 需要注意,运行 fastboot o

    Tags:rootobook20plustwrp
  • 迁移之路:从Ubuntu到Fedora(二)02月21日

    Fedora下安装附加软件包与VirtualBox的方法 RPM Fusion,附加软件包的安装 由于版权限制的问题,在标准的Linux发行版中,有一些很常用的组件是不会被安装的,这些组件通常包括mp3以及DVD格式的包含版权问题的音视频格式编解码器,微软的TrueType字体,Flash插

    Tags:UbuntuFedora
  • linux中的~ / .02月21日

    ~代表你的/home/用户目录 假设你的用户名是xxx,那么~/ = /home/xxx/ .是代表此目录本身,但是一般可以不写 所以cd ~/. = cd ~ = cd ~/ 但是.后面有东西又是另外一个问题,点在文件名头部,代表一个[隐藏文件] ~/.local是你的主目录下一个.local的文件夹的路

    Tags:linux
  • shell中$后加引号有什么用($“string”和$'string')02月21日

    有些时候在某些服务管理脚本中看到$$string,经过一些测试,发现引号外面的$有和没有是一样的。刚才翻了下man bash,找到了解释。 (1).如果没有特殊定制bash环境或有特殊需求,$string和string是完全等价的,使用$只是为了保证本地化。 以下是man bash关于$

    Tags:shellstring
  • linux一种无文件后门技巧02月21日

    几周之前我看了这篇 文章 ,介绍的是不使用ptrace来进行linux进程注入的(使用ptrace进行进程注入的文章可以看向这里linux进程注入),这篇文章很有意思建议你读一下,但引起我关注是的文末的一句话 The current payload in use is a simple open/memfd_create/

    Tags:后门linux

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号