转载：hack80论坛 1、java应用服务器    Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器。 1.1  常见的Server概述     常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Ti

hades · 14998浏览 · 2016-12-13 23:10

  关于命令注入的测试payload生成 先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 示例 <?php     $site = $_GET["site"];     $command = 'ping '.$site;     $out = shell_exe

jax777 · 11357浏览 · 2016-12-16 17:00

科普 | 你必须了解的漏洞利用缓解及对抗技术 随着软件系统越来越复杂，软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法，简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制，而非真正意义的缓解技术。 缓解及绕过技术点 User Permission 每个app有自己uid，selinux_conte

阿里聚安全 · 7673浏览 · 2016-12-21 00:29

黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者：蒸米，耀刺，黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱，除了没有公开的漏洞以外，还有很多已经公开并且可被利用的漏洞，本报告总结了2016年比较严重的iOS漏洞（可用于远程代码执行或越狱），希望能够对大家移动安全方面的工作和研究带来一些帮助。 0x01 iOS 10.1.1 公开的可利用漏洞 m

阿里聚安全 · 6984浏览 · 2016-12-26 22:37

Summary of Critical and Exploitable iOS Vulnerabilities in 2016 Author：Min (Spark) Zheng, Cererdlong, Eakerqiu @ Team OverSky 0x00 Introduction iOS security is far more fragile than you believe. And

阿里聚安全 · 7392浏览 · 2016-12-29 00:42

概要 Apache POI 是一个对Mircrosoft Office系列文档进行解析的java类库，其3.13版本及以下在2016年8月被爆出在解析Office openXML文档结构时，存在XML外部实体注入漏洞，漏洞编号cve-2016-5000。虽然漏洞披露信息中没有提及具体的漏洞利用方式，但提到了官方案例XLSX2CSV。因此，通过尝试构造payload文件并使用官方案例XLSX2CSV

sanwenkit · 13400浏览 · 2017-01-09 00:47

在上一篇的文章中为大家介绍了破解WiFi密码的几种姿势，在破解的过程中，我们自定义模拟操作环境，比较顺利的完成了相关加密方式的破解。但所谓有攻就有防，WiFi的用户也有着相对应的策略进行反破解和反接入，本篇介绍两种常见的防护机制的突破： 无线路由器MAC地址过滤 隐藏无线网络SSID 面对上述两种较为常见的防护机制，利用无线安全工具和一定的技巧即可破解绕过，这两种防护机制比较初级，在此我们依

ms0x0 · 8650浏览 · 2017-01-11 23:37

目标：漏洞挖掘越来越难 关注客户端，包括安卓，IOS，WINDOWS操作系统，PDF,DOC,AV等等；各种OSS开源代码安全，并且开放了OSS-FUZZ工具； 漏洞削减技术来帮助Google的技术提升，包括彻底修复一类漏洞、彻底修复这个漏洞，此种漏洞的攻击面、增加这个漏洞利用的阶段性必须使用组合技术绕过； 漏洞挖掘方法：Fuzzing、优秀的漏洞挖掘者想出如何挖洞的思路、针对高难度

threatactor · 8741浏览 · 2017-01-15 05:55

作者：白泽安全团队   原文地址：http://mp.weixin.qq.com/s?__biz=MzIyMjUyNTkyNQ==&mid=2247484180&idx=1&sn=29680b46f17106c10bcd8b80e143634e 本文中，大白将从小程序的框架、功能模块安全、账户使用安全方面进行剖析，希望能为各位泽友带来不一样的认知。 一、小程序框架概述 在

hades · 9719浏览 · 2017-01-16 23:58

1.概述 黑客通过群发邮件的方法，诱导用户点击，点击后，从黑客控制的网站服务器中下载加密的勒索软件，解密后经过分析发现是属于LOCKY家族的zepto勒索软件，zepto是今年6月份开始大规模爆发的勒索软件，对用户资产危害极大。 2.详细分析     黑客通过将恶意的js下载者文件压缩的方式来逃避传统的杀毒软件的检测。下面是收集到的压缩文件。 0e1cc40d9f3d7eb97eacf618384

diffway · 7973浏览 · 2017-01-17 21:09

今天被p师傅的黑魔法给震惊到啦，我一定是学了假php，仔细想想，其实对php版本更新并没有在意多少，都是活在5.3那个版本，可现在都是7.0啦！ 另外的是在很多时候测试代码的时候，也很依靠版本问题。 http://php.net/manual/zh/appendices.php php5.2以前 1、__autoload加载类文件，但只能调用一次这个函数，所以可以用spl_autoload_reg

l3m0n · 8822浏览 · 2017-02-06 04:46

昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到：“自动填充是个非常方便地浏览器特性，不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言，黑客能够利用自动填充窃取你并不想提交给该网站的信息” 效果如下图： 并提供了一段js来演示漏洞： var autocompletes = ['name', 'honorific-

阿松 · 7653浏览 · 2017-02-07 18:11

Discuz介绍 Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.2正式版于2015年6月9日发布，首次引入应用中心的开发模式。2010年8月

阿松 · 10212浏览 · 2017-02-25 18:56

原创翻译者：sanwenkit 按照纵深防御原则，重要服务往往通过多层安全架构进行保护。如果我们将其应用到组织内网，可以看到关键系统几乎不太可能与其他系统存在于同一网络中。在本文中，我们将会分析攻击者如何通过跳板对一开始无法直接访问的深层内网进行渗透的案例。 什么是路由 判断设备能否在不同网络间进行互相通讯的决策过程称为路由。通常路由在路由器中被实施，路由器通过路由表将数据包转发至目的地址。路由规

sanwenkit · 14600浏览 · 2017-02-28 06:22

0x00 简介 渗透测试过程中，大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作，通常我们经常会使用xp_cmdshell来进行执行系统命令，但是当xp_cmdshell不能使用的时候，我们还有什么别的方式么？本文将介绍与分享一下我自己学到的一些姿势。 0x01 常用的一些姿势 1. XP_CMDSHELL 这个大家都比较熟悉了，通过xp_cmdshell来执行命令，可使用以下语句来

evi1cg · 10395浏览 · 2017-02-28 18:21