一. 首先你得了解Web Web分为好几层,一图胜千言: 事实是这样的:如果你不了解这些研究对象是不可能搞好安全研究的。 这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……)!!!每层都有几十种主流组件!!!这该怎么办?别急,一法通则万法通,这是横向的层,纵向就是数据流啦!搞定好数 ...
分类:
Web程序 时间:
2017-11-08 14:54:35
阅读次数:
183
目录 一、WannaCry 勒索病毒 二、解决方法 三、工具与补丁下载 目录 一、WannaCry 勒索病毒 二、解决方法 三、工具与补丁下载 一、WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重 ...
分类:
其他好文 时间:
2017-10-19 21:16:02
阅读次数:
283
1、木马病毒。木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。2、系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播4、脚本病毒。脚本病毒 ...
分类:
其他好文 时间:
2017-10-12 10:24:47
阅读次数:
226
0x01 漏洞利用知识点 1.代码执行 2.变量覆盖 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代码执行片段 追溯到数据库表pre_jfabout中,分析数据库表pre_jfabout中如果$rs2[title]和$rs2[content]可控,那么就 ...
分类:
其他好文 时间:
2017-08-22 12:36:08
阅读次数:
201
转载:freebuf 0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: 在2015年9月9日-11日举办的44CON伦敦峰会中,Yannick Formaggio介绍了他对VxWorks进行深入安全研究的方法,他采用了Fuzz ...
分类:
其他好文 时间:
2017-07-20 00:47:18
阅读次数:
430
建造师造价管理系统漏洞提示: 可以绕过,直接进入后台,为了安全起见,我就不多说了,。 里面的数据,从小学,中学,高中,大学,户口,电话,身份等, 很全, 本人没有破坏任何数据, ...
分类:
Web程序 时间:
2017-07-09 10:55:50
阅读次数:
452
http://hzzcpd.train.gov.cn/ 杭州市职称系统 漏洞提示 漏洞报告: 邮箱找回功能暴露了ID,我们可以通过此功能进入后头 这个漏洞只是一个而已,还有很多, 希望管理员能处理, QQ 2389021558 本人没有破坏任何数据。谢谢! 如需要本人协助 18071219180 谢 ...
分类:
其他好文 时间:
2017-07-08 22:00:15
阅读次数:
329
网络安全体系目前计算机网络面临的主要风险包括利用系统漏洞、暴力破解密码、病毒和木马、系统扫描、DoS、网络钓鱼和中间人攻击(MITM)等。因此一个良好的网络安全体系对企业至关重要,如下所示:1物理安全:需要一个安全的环境,如防火、防盗、防雷击、还需要合适的温度等2系..
分类:
其他好文 时间:
2017-06-11 13:01:07
阅读次数:
185
Nessus是系统漏洞扫描与分析软件,但Nessus在KaliLinux上的安装可不简单,没有提供一个图形化的安装借口,下面就给大家介绍下如何在KaliLinux上安装Nessus。利用Iceweasel打开http://www.tenable.com/products/nessus/select-your-operating-system根据自己的需要下载相应的版..
分类:
系统相关 时间:
2017-06-01 00:36:30
阅读次数:
445
一、微软已经发布相关的补丁MS17-010用以修复被“EternalBlue”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。二、关闭135、137、138、139、445端口,关闭网络共享也可以避免中招。在运行(window+R键)输入“..
分类:
其他好文 时间:
2017-05-26 14:33:00
阅读次数:
228
