HP Webinspect 10.0 安全评估工具,附破解补丁
- 2014-04-30
- 周边
HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划,因为这款软件可协助安全专家和新手发现Web应用和服务中存在的高风险漏洞。HP WebIns...
OpenSSL严重安全漏洞专文<附POC等等>
- 2014-04-09
- 周边
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一...
黑客是怎么绕过waf的
- 2014-04-07
- 周边
前言 今年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。 WAF的现状: 1.太多数WAF能够拦截较为普通的WE...
家庭摄像头会遭遇攻击吗?
- 2014-03-29
- 周边
先干净利落地回答下:存在遭受攻击的可能性,而且已经在发生! 这个论坛专门讨论网络摄像机漏洞的:Open IP Camera Forum。围观有猛料;) 以下讨论的「网络摄像机」实际上就是大家经常在交通、学校、公司、公园...
DedeCMS recommend.php文件通杀SQL注入漏洞利用代码
- 2014-03-05
- 周边
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...
大汉通版jis统一身份认证系统漏洞打包
- 2014-02-17
- 周边
对该系统部分功能抓包时发现: 12345678 POST: http://xx.xx.xx.xx/jis/front/upduser_do.jsp ...
Discuz X1.5 X2.5 X3 用uc_key getshell
- 2014-02-17
- 周边
一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来fetshell只能获取UCenter Client的webshell,即D...
网站管理软件 – AspxSpy2014 Final
- 2014-02-11
- 周边
bin牛委托修改并发布,版权归bin牛所有。 Bug/建议提交:zcgonvh@rootkit.net.cn 祝各位马年大吉,财源滚滚。 免责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不...
chrome扩展:picviewer4.0.正式版
- 2014-01-04
- 安全工具
Feature 能找到当前图的原图(未缩放图片)或者链接的图片. 对图片就行各种折腾,比如缩放,翻转,旋转,还可以使用放大镜局部查看 在库功能里面查看当前页面所有满...
去掉 Chrome 新标签页里的搜索框
- 2013-12-22
- 安全工具
新版本的 Chrome 有一个新功能,在新标签页中加入了硕大的搜索框,并且在输入搜索内容的瞬间,光标居然会跳转到地址栏,好奇葩。 正同提供去掉这个搜索框的方...
