网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

开源的《取证管理系统》和《法医证据管理系统》:Kirjuri

Kirjuri 取证管理系统Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Hels...

Chrome扩展静态分析工具,可进行安全性审查:tarnish

Chrome扩展静态分析工具,可进行安全性审查:tarnish

tarnish Chrome扩展安全分析tarnish是一种静态分析工具,可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作,并帮助您快速识别潜在的安全漏洞。以往检查Chrome扩展安全性都...

SQL注入备忘录

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。SQL injection cheat sheetString concatenation 字符串串联您可以将多个字符串连接在一起以组成一...

CMDB 配置管理系统/资产管理系统

CMDB 配置管理系统/资产管理系统

cmdbCMDB是一个开源免费的配置管理系统/资产管理系统,基于python。特性热添加删除表 自定义字段类型REST前后端分离架构 开放所有API接口强大的搜索查找能力(后端使用elasticsearch存储数据 )...

disable_functions Bypass:突破disable_functions达到命令执行的Shell

disable_functions Bypass:突破disable_functions达到命令执行的Shell

disable_functions为了安全,运维人员会禁用PHP的一些“危险”函数,例如:dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架

REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架

REBEL-FRAMEWORK一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能,并实现了关联自动化。可大大提升效率。安装git clone https://github.com/rebellionil/rebel-framework.git cd...

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

浅谈Nginx Lua安全应用示例:后门/监听/挂马等

Nginx + Luanginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有...

phpStudy后门RCE,复现/批量脚本/修复

phpStudy后门RCE,复现/批量脚本/修复

phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,...

泛微E-cology OA远程代码执行漏洞0day 复现/POC

泛微E-cology OA远程代码执行漏洞0day 复现/POC

2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web介绍opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计...