会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

《书安》 第三期 SDK

第一章 SDK 漏洞 第1节 SDK 漏洞-WormHole 虫洞漏洞分析报告 第2节 SDK 漏洞 - WormHole 虫洞漏洞分析第二弹 第3节 iBackDoor(爱后门)和 DroidBackDoor(安后门) 第4节 有米 iOS 恶意 SDK 分析 第二章 渗透测试 第1节 渗透测试之目标域名信息收集 第2节 域渗透的金之钥匙 第3节 记一次曲折的渗透测试 第4节 Joomla 从注入漏洞利用到 Getshell 第三章 POC 第1节 SDK 漏洞 - WormHole 虫洞自劢检测 POC 第2节 2wire Router <= 5.29.52 - Remote DoS POC 第3节 PHPCMS V9 代码执行漏洞 POC 第四章 漏洞月报 第1节 Joomla CMS 3.2-3.4.4 SQL 注入 漏洞凾析 第2节 Unserialize()实战之vBulletin 5.x.x 迖程代码执行 第3节 Redis 未授权讵问可导致系统被黑漏洞凾析 原文地址:安全脉搏

  • 2021-07-08
  • 阅读143
  • 下载0
  • 93页
  • pdf

书安.第七期

标题 《书安》第七期 端口渗透测试手册 标签 书安 端口 渗透测试 渗透 简介 全新的“端口渗透测试手册”, 从常用端口中存在的漏洞,漏洞利用,漏洞工具,漏洞修复,漏洞案例等方面为大家总结它们在渗透测试中的应用 21(FTP)端口渗透 22(SSH)端口渗透 23(TELNET)端口渗透 25(SMTP)端口渗透 53(DNS)端口渗透 援引 http://weibo.com/secbook?refer_flag=1005055013_

  • 2021-07-08
  • 阅读178
  • 下载0
  • 125页
  • pdf

电商企业的漏洞挖掘大全

电商企业的漏洞挖掘大全 漏洞盒子对电商企业安全的保障的见解和实践过的经验 漏洞攻击趋势 ? 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) ? Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 ? 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 面临问题 ? 技术层面 ? 来自外部的黑客攻击,非授权访问;数据库数据被非法下载,篡改等; ? 管理层面 ? 主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范; 研发运维缺乏安全意识带来的安全隐患等等 电商安全模型

  • 2021-07-08
  • 阅读98
  • 下载0
  • 33页
  • pdf

关于Office Word程序的漏洞发掘

标题 关于Office Word程序的漏洞发掘 作者 张仁状 标签 漏洞挖掘 简介 本议题主要描述对Office Word应用的漏洞挖掘,从选取攻击面到发现一个新的0day,再到自动化漏洞挖掘方案的制作,以及较特殊的宏攻击方式和现在安全软件的检测情况,和VBA shellcode编写中的注意事项。本议题将会演示两个0day,第一个演示将分别在装有360/趋势/卡巴中演示,以及自动化漏洞挖掘方案的工具的演示。针对安全问题为微软、安全厂商和普通用户提出建议。 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读129
  • 下载0
  • 51页
  • pdf

我是如何挖各SRC漏洞的

漏洞挖掘 渗透测试 简介 目 录 一、作为外行对信息安全的理解和看法 二、为什么会喜欢挖漏洞 三、对此事定位、布局 四、了解游戏规则 五、了解自己想做的和能做的 六、情报收集,从远处看细节 七 、选择容易忽视的问题,避开高手 八、了解(开发、实施、安全)人员的细微关系和情绪 九、一个有意思的漏洞 十、一个有意义的漏洞

  • 2021-07-08
  • 阅读94
  • 下载0
  • 23页
  • pdf

安卓上Web漏洞的自动化检测

PC上常规的漏洞挖掘与自动化检测 安卓APP的服务端请求 手动挖掘安卓APP里的Web漏洞 实现安卓上Web漏洞挖掘的自动化 安卓上应用静态分析挖掘Web漏洞与对比 更多的自动化检测 ppt地址 演示视频地址 援引 http://www.fooying.com/automated-detection-of-web-vulnerability-in-android/

  • 2021-07-08
  • 阅读103
  • 下载0
  • 52页
  • pdf

Linux平台上一种web漏洞灰盒测试方法

标题 Linux平台上一种web漏洞灰盒测试方法 作者 s0mun5@WooYun 标签 wooyun 漏洞挖掘 简介 这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一直未能复现漏洞,所以采取了一个有趣的技术手段进行监控调试,最终发现了“元字符”对漏洞的关键影响,并且摸清了Perl命令执行的条条道道 温习功课 PPT下载 来源

  • 2021-07-08
  • 阅读92
  • 下载0
  • 10页
  • pdf

《安天365安全研究》.2017.04

第 1 部分拟研究技术专题 1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战课题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 利用 phpcms 后台漏洞渗透某色情网站 2.1.1 扫描及分析端口信息 2.1.2 网站 cms 识别。 2.1.3 可利用信息分析和测试 2.1.4 端口信息测试 2.1.5phpsso_server 后台管理 2.1.6 获取 webshell 尝试 2.1.7 后续数据分析 2.1.8 总结 2.2 渗透某“高大尚”车友会网站 2.2.1 通过关键字寻找渗透目标 2.2.2.在论坛注册一个账号 2.2.3.编辑漏洞利用模板 2.2.4.获取管理密码加密等信息 2.2.5.获取数据库信息 2.2.6.进入管理后台 2.2.7.通过插件漏洞直接获取 webshell 2.3 获取并破解 windows 系统密码 2.3.1 获取系统 sam 和 system 文件 2.3.2 导入 sam 和 system 和文件 2.3.3 使用 ophcrack 进行密码破解 2.3.4 通过网站在线破解 2.4Mysql root 账号 general_log_file 方法获取 webshell 2.4.1 信息收集 2.4.2.获取 root 账号和密码 2.4.3.直接导出 webshell 失败 2.4.4. secure_file_priv 选项 2.4.5.通过 general_log 和 general_log_file 来获取 webshell 2.4.6.获取 webshell 2.4.7.服务器密码获取 2.4.8.获取远程终端端口 2.4.9.登录 3338 2.4.10.总结

  • 2021-07-08
  • 阅读97
  • 下载0
  • 75页
  • pdf