漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。漏洞
2018-09-20 315safe 79
渗透测试的核心步骤是获得shell,在渗透测试前期进行的各种漏洞利用方式,如,文件上传,文件包含,SQL注入等操作,都是为了获得shell。文件上传漏洞是指攻击者将可执行文件,上传到服务
2018-09-20 315safe 37
背景介绍近期笔者在处理非法入侵事件中,发现一款用户空间隐形反向壳后门,该木马具有较高的隐藏、迷惑性,一般会伪装成常见的服务名称,比较难易发现黑客(攻击者),会修改程序启动脚本
2018-09-19 315safe 32
近期,TheIntercept披露了一份记载于2006年的NSA机密级文档,据文档反映信息可知,NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络(Virtual Private NetWork),这些
2018-09-19 315safe 31
声明:文中提及的部分技术可能具有一定攻击性,仅供安全学习和教学用途,禁止非法使用!本人也是刚刚接触Web安全,文章如有不当之处,欢迎大家指正,谢谢!0x00 背景本文主要是面向刚刚
2018-09-19 315safe 33
今日凌晨,苹果正式对全球用户推送了iOS 12正式版,其中包括北京、台湾、香港等地区同步上线。
此次的iOS 12正式版被称为有史以来最稳定版本,据称已知Bug基本上都已经得到修复,
2018-09-18 315safe 47
版权声明本报告版权属于威胁猎人(深圳永安在线科技有限公司),并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人(深圳永安在线科技有限公司
2018-09-18 315safe 37
这件事,其实早在去年8月份就已发生,我们一直希望能通过沟通来和平解决。但事与愿违,网易安全部门的朋友并不太想与我们沟通,事情就这样从16年拖到现在。本以为会就此打住,遗憾的
2018-09-18 315safe 41
