WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞
Social Warfare Social Warfare是WordPress的一款流行社交分享插件,在WordPress站点上的安装量已达70000以上,该插件在WordPress社交分享类插件中也独占鳌头,用户可以利用该插件获得更多的社交分享,同时也...
在WordPress文章中显示最后修改日期的3种方法
对于很多内容我们可能会在不定的时间内进行修改补充,一般情况下我们会忽略这个操作的用户体验,修改补充后WordPress默认还是显示发布日期,而不会显示最后一次/上一次修改更新日期,有时,这不太友好。 您需...
metinfo 6.x-6.1.3 前台SQL注入和getshell
- 2019-03-29
- Vulndb
版本:metinfo<=6.1.3(6.0.0-6.1.3通吃漏洞) metinfo<=6.1.3前台getshell 利用此漏洞直接看文章某info <= 6.1.3前台getshell,其中使用了M...
MIBT 电影主题 v1.29下载
MIBT是一个bt下载的WordPress主题,以电影海报为主要展示,使用响应式设计,内置多种排序模板以及下载功能插件,可以自动获取豆瓣评分,后台可以获取豆瓣电影的信息。 MIBT主题下载 主题演示:www.bttwo.co...
kali 渗透测试完整工具列表
- 2019-03-26
- 安全工具
Kali Linux 是基于Debian的Linux发行版,设计用于数字鉴识和渗透测试。由 Offensive Security Ltd 维护和资助。 Penetration Testing Complete Tools List Kali Linux 拥有超过600个预装的渗透测试程...
弱口令检测脚本 – F-Scrack
- 2019-03-26
- 安全工具
F-Scrack(服务弱口令检测脚本) 功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。 特点 命令行、单文件,绿...
webshell样本,用于测试webshell扫描器检测率
- 2019-03-26
- 安全工具
收集自网络各处的 webshell 样本,用于测试 webshell 扫描器检测率。 asp webshellaspx webshelljsp webshelljspx webshellothers webshellphp webshellwar webshell 下载:https://github.com/ysrc/websh...
内网安全检测利器 – 巡风
- 2019-03-26
- 安全工具
巡风 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 本软件只做初步探测,无攻...
web日志取证分析工具
- 2019-03-26
- 安全工具
工具简介 还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗?通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。 此工具可从单一可疑线索作为调查起点,遍历...
2019年网络犯罪和恶意软件预测
- 2019-03-26
- 周边
在网络安全领域中,预测网络犯罪和恶意软件发展趋势似乎已经成为了各大网络安全公司的传统了。为了避免让大家去阅读上百页的安全报告,我们专门整合并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3...
