WordPress Advanced Custom Fields: Table Field 1.1.12 XSS
Details ================ Software: Advanced Custom Fields: Table Field Version: 1.1.12 Homepage: https://wordpress.org/plugins/advanced-custom-fields-table-field/ Advisory report: https://security....
阿里云进军国际市场 安全能力仍是重点
- 2016-08-13
- 业界
8月9日的阿里云栖大会·北京峰会上,除了更为国际化的阿里云新logo的发布,令小编更为感兴趣的是,阿里云在今年第四季度进军国际市场的相关战略,以及,为了这个格外看重“安全能力”的海外市场,阿里云安全最近又做...
Blackhat2016第二天部分精彩议题介绍(含PPT下载)
- 2016-08-13
- 业界
blackhat usa 2016第二天的议题 想下载PPT的来这里 官方下载地址:https://www.blackhat.com/us-16/briefings.html 国内镜像地址:http://yunpan.cn/c6egtYI6ceHbQ (提取码:f816) 议题:WINDOWS 10 MITIGATIO...
联想第一期安全众测:客户端专场
- 2016-08-13
- 业界
抓住夏季的尾巴,LSRC隆重推出第一期联想安全众测活动!本期众测活动主要针对联想多款产品的客户端开展,力造更安全用户体验更佳的产品。LSRC在此诚邀各位安全专家对7款联想产品进行安全测试,积极参与本期众测活...
研究人员发现新的国家级先进恶意程序
- 2016-08-12
- 业界
卡巴斯基(PDF)和赛门铁克的研究人员发表报告,称发现了一个恶意程序平台,它的设计和执行是如此先进,只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron,是继Duqu、Flame、Equation和Regin之后的新...
DOTA2论坛被黑,近两百万用户信息泄露
- 2016-08-12
- 业界
广受欢迎的dev.dota2.com社区网站最近遭遇黑客攻击,黑客利用其数据库存在的安全漏洞,盗走近两百万账户信息,但是这些被盗账户和Steam账户无关,Steam用户应该无需担心自己账户安全。该消息是通过LeakedSource网...
caidao.conf参数表,菜刀配置详解
- 2016-08-11
- 免杀
新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔...
子域名、C段、同IP服务器查询工具
- 2016-08-11
- 安全工具
之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会...
![内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2016/08/1-1-1-1024x682.jpg&h=320=&w=380&zc=1)
内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]
- 2016-08-11
- 安全工具
前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决...
python获取http代理并验证
- 2016-08-11
- 安全工具
主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...
30天最热文章
- N/A
