安全周

最新发布

WEB安全 / safety

渗透技术之目录遍历漏洞

基本定义: 目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全...

目录遍历
WEB安全 / safety

SSRF漏洞测试经验与过程

猪猪侠(Build your ssrf exploit framework) 这是一个传说一样的乌云白帽。所有的乌云白帽都知道他,熟悉他的事迹,所以在写这段介绍时,我有点不知道如何下笔, 才可以描述出所有乌云白帽...

SSRF漏洞
WEB安全 / safety

渗透Hacking Team过程

0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢 在他的邮件末尾加上一...

最新漏洞 / 0day

ecshop 后台注入

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件 PHP 1 require_once(dirname(__FILE__) . ‘/safety.php’); 然而这个正则还无法绕过  PH...

神兵利器 / tools

php版web菜刀(开源)

php版菜刀思路 1.判断一句话地址返回的http特征码是否是200/500 2.通过post传值执行函数 3.获取一句话文件的当前绝对路劲 4.获取当前服务器的盘符 5.遍历当前一句话文件目录下的目录与文件 6...

web菜刀
WEB安全 / safety

内网渗透防御:如何防御Hash注入攻击

渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或...

专题 / ztzt

网络安全信息与动态周报

附件下载地址: 2016CNCERT     本文转载自:http://www.cert.org.cn      国家应急响应中心 原创文章,转载请注明: 转载自安全周 本文链接地址: 网络安全信息与动态周报 文...

扫描二维码关注微信公众号

Qrcode