由HITCON 2016一道web聊一聊php反序列化漏洞

* 本文原创作者:grt1stnull,本文属FreeBuf原创奖励计划,未经许可禁止转载 反序列化漏洞在各种语言中都较为常见,下面介绍一下php的反序列化漏洞。 1.unserialize函数 php官方文档(http://php.net/manual/en/functio...

2016-11-28 15:51:47

阅读数:1944

评论数:0

注意了,使用Sqlmap的你可能踩中了“蜜罐”

* 本文原创作者:九如,本文属FreeBuf原创奖励计划,未经许可禁止转载  Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的...

2016-11-22 21:12:34

阅读数:589

评论数:0

国外黑客发现的海康威视远程系统XXE漏洞分析

物联网发展和安全威胁总是如影随形。两个月前,我想研究一下网络摄像机,然后就在亚马逊上购买了一个比较便宜的,由海康威视代工生产的Elisa Live 720p HD IP Camera。当我在破解Elisa摄像机尝试获取密码信息的过程中,却偶然发现了海康威视远程系统的一个XML外部实体注入漏洞(...

2016-11-22 17:33:47

阅读数:3547

评论数:0

整理一批NSA泄漏的列表

descr:          KRNIC descr:          Korea Network Information Center descr:          LG DACOM KIDC descr:          XINHUA NEWS AGENCY descr:   ...

2016-11-08 14:25:13

阅读数:927

评论数:0

Shadow Brokers公布被NSA入侵的各国服务器名单,中国为重灾区

黑客组织Shadow Brokers前一阵可谓名声大噪——原因是他们公布了一波NSA方程式组织内部在用的黑客工具。而这两天,Shadow Brokers再次抛出重磅炸弹,更多文件公布:其中比较引人眼球的是被方程式黑过的外国服务器列表,中国大量组织机构的服务器在列! 此外,更多Equati...

2016-11-03 15:29:26

阅读数:778

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭