- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 计算机网络安全指标详述
通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。一、可靠性可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有
2014-12-16 19:59:45
945
转载 入侵【提权】读取各种配置文件
MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件/usr/local/apache2/conf/httpd.conf/usr/local/app/apache2/conf/extra/httpd-v
2014-12-16 19:59:00
846
转载 关于jav rmi介绍与安全
http://oss.org.cn/ossdocs/java/rmi/whitepage/index.htmlhttp://www.51testing.com/html/59/474759-812125.html
2014-12-16 11:24:56
1338
转载 DWR安全问题
作者 -- Ends昨天测试某系统没有发现比较严重的问题,从数据包中发现了dwr接口,尝试下XSS返回为text/plain。查看官方对DWR Security的说明(http://directwebremoting.org/dwr/security/index.html)也是说XSS、CSRF的。如果接口中包含上传功能,应该和webservice类似吧,还没有利用成功过。
2014-12-15 15:19:16
6688
2
转载 wordpress 3.0-3.9.2 XSS Getshell Payload(可Getshell当前模板也可以是全部插件模板)
0x_Jin如果实战用记得把 console.lnfo 那一行该为发送喔。。。密码:fuckxssQ这个getshell js 有getshell当前模板跟getshell全部模板的功能默认是getshell当前模板 StartGetshell = 0 如果要getshell全部插件模板 把 StartGetshell的值改为1 即可/*0x_Jin Word
2014-12-14 21:03:16
1190
转载 ZMAP扫描mongodb配合多线程验证脚本
安装环境:sudo apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex git dwarfdump下载zmap:git clone git://github.com/zmap/zmap.git安装zmap:cmake -DENABLE_HARDENING=ONm
2014-12-14 20:52:56
1161
转载 移动设备怎样定位
现象没有GPS接收器的设备可以定位云翼的iPad 1代 Wifi版(型号MD292CH),在接入公司wifi的情况下,可在地图软件上定位到“我的位置”五福的三星手机,不开GPS模块,但接入了Wifi和移动运营商,可在百度地图上定位到“我的位置”不接入网络可以定位吴笑的iPhone 4S,关闭无线网和蜂窝数据(包括2G,3G),可以定位吴笑的车载导航,只有GPS接收器,没有任
2014-12-14 20:50:12
885
转载 php5全版本绕过open_basedir读文件脚本 -- phith0n
漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。他在评论里发过了:http://zone.wooyun.org/content/17131,漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP:<?phph
2014-12-11 19:08:36
1233
转载 [Perl] Find Shell on your Wordpress site
检测你的wordpress站点是否被上传了可能存在的webshell:perl Shell.pl http://www.host.comperl脚本如下:#!/usr/bin/perluse HTTP::Request;use LWP::UserAgent;system(($^O eq 'MSWin32') ? 'cls' : 'clear'); prin
2014-12-03 18:32:32
1128
转载 [python snippets] 邮件发送 (带附件,多收件人, 支持SMTP 和Postfix )
#!/usr/bin/env python#coding:utf-8# Author: asdf--<># Purpose: Send emailfrom itertools import chainfrom smtplib import SMTPfrom errno import ECONNREFUSEDfrom email.mime.base import MIMEBas
2014-12-03 18:29:19
1454
原创 国行iPhone 6添加被阉割的facetimeaudio功能
前提条件:已越狱系统 将下载的2个文件放在/Library/MobileSubstrate/DynamicLibraries/目录下facetimeaudio文件下载地址:http://pan.baidu.com/s/1pJlxiI3
2014-12-01 01:26:10
1119
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人