会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

书安第五期

OsmocomBBSMSSniffer TapLan实战之“伪装的路由” 通用GPS卫星定位平台漏洞成灾用户位置信息告急 看我如何控制任意女神豆浆机 看我如何控制全国消费终端电子信息互动屏 渗透测试 利用被入侵的路由器迈入内网 从Juniper防火墙刡内网系统 WebShell检测与题 Webshell系列(1)-基于流量的检测方式 Webshell系列(2)-深入用户的内心 Webshell系列(3)-基于行为分析来发现未知的webshell Webshell系列(4)-基于流量的webshell分析样本 Webshell系列(5)-Webshell之“看见”的能力分析

  • 2021-07-08
  • 阅读152
  • 下载0
  • 120页
  • pdf

安全参考

常规渗透 一次渗透天朝某协会 入侵opencms系统及远程连接的db2数据库操作 针对OTCMS官方demo站点的一次授权检测 入侵时端口妙用 一个小案例 APT 渗透经验谈第一讲 从 Web 到 PC 1 权限提升 利用payload生成exe提权 无shell的情况下的mysql远程mof提权 ROOT 替换 SU 各种虚拟机提权实例和总结 无线与终端 iphone安装sqlmap注入工具 无线Hacking之无线DOS与AP欺骗

  • 2021-07-08
  • 阅读127
  • 下载0
  • 101页
  • pdf

《书安》第四期 JAVA反序列化

第1节 Lib 乀过?Java 反序列化漏洞通用刟用分枂 第2节 Java 反序列化漏洞之 Weblogic、Jboss 刟用及 Jenkins 证明教程 第3节 Java 反序列化漏洞被忽略的大规模杀伤利用 第二章 代码审计及漏洞挖掘 第1节 三个白帽精选一 第2节 三个白帽精选二 第3节 三个白帽精选三 第4节 三个白帽精选四 第5节 三个白帽精选五 第三章 渗逋测试技巧 第1节 内网渗透之代理&转发 第2节 域渗透 Local Administrator Password Solution 第四章 如何打造扫描神器 第1节 如何实现一个基亍代理的 web 扫描器 第2节 基于 vpn 和逋明代理的web 漏洞扫描器的实现 第3节 GourdScan 分布式被动注入漏洞扫描工具及搭建 第4节 Time To Time 跨站攻击框架 原文地址:安全脉搏

  • 2021-07-08
  • 阅读155
  • 下载0
  • 121页
  • pdf

《书安》 第三期 SDK

第一章 SDK 漏洞 第1节 SDK 漏洞-WormHole 虫洞漏洞分析报告 第2节 SDK 漏洞 - WormHole 虫洞漏洞分析第二弹 第3节 iBackDoor(爱后门)和 DroidBackDoor(安后门) 第4节 有米 iOS 恶意 SDK 分析 第二章 渗透测试 第1节 渗透测试之目标域名信息收集 第2节 域渗透的金之钥匙 第3节 记一次曲折的渗透测试 第4节 Joomla 从注入漏洞利用到 Getshell 第三章 POC 第1节 SDK 漏洞 - WormHole 虫洞自劢检测 POC 第2节 2wire Router <= 5.29.52 - Remote DoS POC 第3节 PHPCMS V9 代码执行漏洞 POC 第四章 漏洞月报 第1节 Joomla CMS 3.2-3.4.4 SQL 注入 漏洞凾析 第2节 Unserialize()实战之vBulletin 5.x.x 迖程代码执行 第3节 Redis 未授权讵问可导致系统被黑漏洞凾析 原文地址:安全脉搏

  • 2021-07-08
  • 阅读208
  • 下载0
  • 93页
  • pdf

书安.第七期

标题 《书安》第七期 端口渗透测试手册 标签 书安 端口 渗透测试 渗透 简介 全新的“端口渗透测试手册”, 从常用端口中存在的漏洞,漏洞利用,漏洞工具,漏洞修复,漏洞案例等方面为大家总结它们在渗透测试中的应用 21(FTP)端口渗透 22(SSH)端口渗透 23(TELNET)端口渗透 25(SMTP)端口渗透 53(DNS)端口渗透 援引 http://weibo.com/secbook?refer_flag=1005055013_

  • 2021-07-08
  • 阅读240
  • 下载0
  • 125页
  • pdf

电商企业的漏洞挖掘大全

电商企业的漏洞挖掘大全 漏洞盒子对电商企业安全的保障的见解和实践过的经验 漏洞攻击趋势 ? 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) ? Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 ? 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 面临问题 ? 技术层面 ? 来自外部的黑客攻击,非授权访问;数据库数据被非法下载,篡改等; ? 管理层面 ? 主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范; 研发运维缺乏安全意识带来的安全隐患等等 电商安全模型

  • 2021-07-08
  • 阅读135
  • 下载0
  • 33页
  • pdf

关于Office Word程序的漏洞发掘

标题 关于Office Word程序的漏洞发掘 作者 张仁状 标签 漏洞挖掘 简介 本议题主要描述对Office Word应用的漏洞挖掘,从选取攻击面到发现一个新的0day,再到自动化漏洞挖掘方案的制作,以及较特殊的宏攻击方式和现在安全软件的检测情况,和VBA shellcode编写中的注意事项。本议题将会演示两个0day,第一个演示将分别在装有360/趋势/卡巴中演示,以及自动化漏洞挖掘方案的工具的演示。针对安全问题为微软、安全厂商和普通用户提出建议。 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读184
  • 下载0
  • 51页
  • pdf

我是如何挖各SRC漏洞的

漏洞挖掘 渗透测试 简介 目 录 一、作为外行对信息安全的理解和看法 二、为什么会喜欢挖漏洞 三、对此事定位、布局 四、了解游戏规则 五、了解自己想做的和能做的 六、情报收集,从远处看细节 七 、选择容易忽视的问题,避开高手 八、了解(开发、实施、安全)人员的细微关系和情绪 九、一个有意思的漏洞 十、一个有意义的漏洞

  • 2021-07-08
  • 阅读135
  • 下载0
  • 23页
  • pdf