Bash Shellshock 漏洞简单说明

前言

国庆之前分析了这个漏洞,看到有《安全参考》读者讨论,发一个简单Bash Shellshock 漏洞说明。

阅读更多

《安全参考》HACKCTO-201407-19

小编的话

《安全参考》2014年7月第19期终于又如约跟大家见面了!

虽然世界杯就这样默默的结束了,有人欢喜有人忧,但这都不是事儿!

新一期《安全参考》一定能给您带来同样的激情,同样的精彩,而且不一般的凉爽感觉!

为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!

内容丰富精彩,应有尽有,不容错过~

在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

 

本期精彩内容

本期不仅有丰富多彩的常规渗透技巧,以及经典的SQL注入技巧,还有精彩的前端安全,WAF绕过,社会工程学,逆向工程等

还特别增加了ISCC2014的精彩writeups,已经本月的重大安全漏洞分析。

精彩内容,不容错过~

大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

【毕业论文】基于分布式网络安全扫描系统实现

前言

工业革命之后,世界文明进程进入了前所未有的飞速发展时期,迈入21世纪,互联网已经成为了引导世界经济、文化发展的核心动力,科技带给人自由的曙光,然 而,危险往往起于毫末之间,事物的发展总是相生相克的,当我们在享受互联网带来的便捷、自由的同时,越来越多的风险也纷至沓来,层出不穷的网络入侵,明文 密码泄露,网银劫持,恶蔓兹生的木马病毒、后门软件让人防不胜防!从qq、新浪、猫扑、天涯密码泄露,到“棱镜门”事情,互联网安全问题在今日愈发的突显 出来(更多见附件)

 

阅读更多

《安全参考》HACKCTO-201406-18

小编的话

《安全参考》2014年6月第18期终于又如约跟大家见面了!

这一期来得晚了一些,给大家道个歉,不好意思!!!

为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

内容丰富精彩,应有尽有,不容错过!

小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!

在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!


本期精彩内容

本期不仅有丰富多彩的常规渗透技巧,以及经典的CMS渗透技巧,各种代码审计的技巧。

不仅如此,还有精彩的前端安全,WAF绕过,社会工程学,逆向工程等,精彩内容,不容错过~

大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

《安全参考》HACKCTO-201405-17

小编的话

《安全参考》2014年5月第17期又如约跟大家见面了!

为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

内容丰富精彩,应有尽有,不容错过!

小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!

在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

本期精彩内容

本期不仅有丰富多彩的常规渗透技巧,以及经典的CMS渗透技巧,各种代码审计的技巧。

还增加了新的专栏“漏洞月报”,为大家带来当月经典漏洞的分析,利用及修复。而且本期开始“漏洞月报”专栏有很大改进哦!

不仅如此,还有精彩的前端安全,WAF绕过,社会工程学,逆向工程等,精彩内容,不容错过~

大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

《安全参考》HACKCTO-201404-16

小编的话

春天到了,小伙伴都开始骚动起来了!

在这个骚动的季节,玩的就是心跳!

《安全参考》2014年4月第16期又如约跟大家见面了!

让我们一起在这个狂欢季,心跳加速,一起High起来吧!

为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

内容丰富精彩,应有尽有,不容错过!

小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!

在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

本期精彩内容

本期不仅有丰富多彩的常规渗透技巧,以及经典的CMS渗透技巧,各种代码审计的技巧。

还增加了新的专栏“漏洞月报”,为大家带来当月经典漏洞的分析,利用及修复。各种Xday,各种心跳!

不仅如此,还有精彩的SQL注入技巧,WAF绕过,社会工程学,痕迹清除等,精彩内容,不容错过~

大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

Diy迅雷云播1.9 for Android 打造全能播放器(添加yyets搜索和修复标题bug)

前言

移动端最好的播放器非云播君莫属了,极速而方便,高清而无码,可惜最近资源被和谐,每次有美剧更新需要用浏览器手工添加播放源或者pc端添加,很是麻烦的说。于是就简单diy了下云播1.9 for Android使其支持自定义搜索引擎(比如人人影视,xxx资源站等),并且修复了原来搜索结果列表页标题的bug,为了迎接Game of Thrones Season 4 的回归,特记录下修改过程.

阅读更多

《安全参考》HACKCTO-201403-15

小编的话
“阳春三月烟花如海,风月无边吟赞春秋”
伴着温和的阳光,满城的春色,《安全参考》2014年3月第15期又如约跟大家见面了。
为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了很多精彩的内容。
同样精彩,不容错过!
小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧!
在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

本期精彩内容
本期不仅有丰富多彩的常规渗透技巧,以及经典的CMS渗透技巧,各种代码审计的技巧。
还增加了新的专栏“漏洞月报”,为大家带来当月经典漏洞的分析,利用及修复!
不仅如此,还有精彩的前端安全技巧,SQL注入技巧,逆向工程,权限提升等,精彩内容,不容错过~
大家赶快来围观,让更多的小伙伴们惊呆吧!

阅读更多

shopnc 多个漏洞(可暴力 getshell)

前言

shopnc 多个漏洞结合,可getshell 有点暴力-_-

任意文件删除

文件 control\store.php 1438 行 (还有几个同样的地方)

阅读更多

《安全参考》hackcto-201401-1

小编的话

阅读更多