-
新型冠状病毒预防指南
一、工作区域防护知识 1、上班途中如何做 正确佩戴一次性医用口罩。尽量不乘坐公共交通工具,建议步行、骑行或乘坐私家车、班车上班。如必须乘坐公共交通工具时,务必全程佩戴口罩。途中尽量避免用手触摸车上物品。 2、入楼工作如何做 进入办公楼前自觉接受体温检测,体温正常可入楼工作,并到卫生间洗手。若体温超过 37.2℃,请勿入楼工作,并回家观察休息,必要时到…- 0
- 0
- 564
-
转发收藏!这10类钓鱼网站要格外警惕
据12321网络不良与垃圾信息举报受理中心 2月份网民举报短信、邮件、网站等信息,安全君将前10名钓鱼网站汇总如下,各位看官切勿轻易泄露个人信息,避免上当受骗。1、假冒苹果公司。案例:【Apple售后】您好,您丢失的苹果设备正在苹果售后中心申请办理换机业务,因该用户无法提供购机凭证已暂扣此设备,我们特此与您联系。请登陆:www.idax-gps.cn/sh 验证身份信息,验证成功我们将联系您取回手…- 0
- 0
- 614
-
-
-
代码审计常用漏洞总结
1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速 挖掘想要的漏洞。 以下是基于关…- 0
- 0
- 1k
-
-
TP聚合支付前台注入漏洞
很久没自己发过文章了,要么是找panda代发,要么就是自己懒得发,今天建党100周年就随便找一个自己的东西发一下了。 聚合支付常见总共分两个版本: 1.tp3 2.tp5 目前手里只有tp3的代码,如果有大佬有tp5的话可以发出来学习学习.对于这套代码怎么说呢,总体写的很不错+tp3.2.3自身的安全性其实也不错所有代码本身还是没有什么漏洞的。支付嘛。。。接口api出奇的多。 public fun…- 0
- 0
- 249
-
记一次从车库到核心网段的渗透之路
0x00 前言 前段时间做了个渗透测试的项目,其过程中与常规渗透测试略有不同。在这次渗透过程从外网WEB应用无任何进展后团队尝试了实地渗透的方式。最终从实地一点一点扩展到目标核心网络,过程中走了不少弯路,也有不少有趣的经历。因涉及相关部门敏感信息,这里只大致记录下过程,打重码,部分细节需自行脑补。 0x01 公共WiFi到内网 从决定实地渗透开始,从WiFi打入口点就是团队首要目标。经过一天的踩点…- 1
- 0
- 439
-
web安全检测工具®免费的网络安全测试工具
1、 Web安全测试工具:免费的Web安全测试工具有哪些? 建议下载kali系统 2、 Web安全测试工具:介绍一个免费的Web安全漏洞扫描软件 我之- 0
- 0
- 133
-
利用Ssh隧道反弹Shell
说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇文章,非常清晰.使用ssh进行隧道的好处: SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据,同时能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密…- 0
- 0
- 1.1k
-
大马、小马和一句话木马的关系详解
webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell的分类 webshell根据脚本可以…- 0
- 1
- 6.5k
-
-
手工注入mssqlserver从基础到高级操作
手工注mssqlserver 1.判断注入点: ' and 1=1 返回正常 and 1=2 返回错误 2.判断版本号:nt5.2:win2003 nt6.1:win7 winver and @@version>0 3.判断当前连接的数据库用户and user >0 4.判断当前连接数据库: and db_name()>0 5.判断其它库:修改dbid值 and (se…- 0
- 0
- 793
-
-
从PHP源码与扩展开发谈PHP任意代码执行与防御
PHP的灵活性极强,其可以通过各种意想不到的办法来动态执行代码。正因如此,PHP界的“一句话木马”(“后门”,backdoor),写法极其神奇,充满了脑洞,大部分变种完全无法通过静态扫描查到(当然如果用沙盒执行+启发式拦截的方式大概可以,这就变成传统杀毒软件了)。因此,我们不如从这些一句话木马,看看PHP是如何执行动态代码的吧。 先说明,如果只是要在自己服务器上防御的话,可以只看下面几行后关闭这篇…- 0
- 0
- 568
-
挖洞技巧-扩展攻击面
0x00 前言 在挖洞过程中,我们经常忽略一些攻击面,但是这些被忽略的攻击面很大概率就是存在漏洞的。因为比较明显的攻击面被大多数人来回测试了几次,因此我们需要寻找一些很少人挖的地方进行挖掘。 0x01 更多的资产 可以通过空间引擎搜索一些特殊的cookie以及header头来发现目标更多资产(也以此搜索到同类的网站确认使用什么系统)。 可以通过改变user-agent、host、甚至通过来源ip(…- 1
- 1
- 65
-
策划如何通过网络营销推广吸引新联网时代下的客户
随着互联网时代的到来,不单单是传统企业在转型,很多行业基本都会在运营方面发生些许变化。当下网络营销推广的热潮一直在持续,很多企业也都格外重视这块。互联网在方便我们的同时,也使得市场竞争越来越大,并且一直在变化,在这样的环境下,如何做好网络营销推广,也是很多人都在考虑和担心的问题。接下来就来给大家简单分享下如何做好网络营销推广这个问题,其实很简单。 新公司新企业想通过网络推广新产品的难度很大。因为新…- 0
- 0
- 30
-
-
代码审计-YXcms1.4.7
题外: 今天是上班第一天,全都在做准备工作,明天开始正式实战做事。 看着周围稍年长的同事和老大做事,自己的感觉就是自己还是差的很多很多,自己只能算个废物。 学无止境,我这样的垃圾废物就该多练,保持战斗的欲望,嗯。 今晚回来了没什么事,跟着网上的师傅复现审计一套awd的源码吧。 看了下也是很简单的一套源码,不过在某的小地方可能不容易发现,所以这篇自己把过程写的尽可能详细、对新手友好。 0x…- 0
- 0
- 1.3k
-
-
apk分析®如何分析反编译的apk源代码?
1、 apk分析:如何分析反编译的apk源代码? 这绝对是必须的。 安卓apk分析工具。 2、apk分析:app和apk是什么意思? App指的是手机- 0
- 0
- 66
-
Nmap中一些常用的脚本
我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得…- 1
- 0
- 785
-
2021新网络安全零基础培训视频教程web渗透测试漏洞黑客攻防教学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。 基本方向: 1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性)-此黑客入门教程将主要是关于web安全…- 0
- 0
- 194
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×