您当前的位置:首页 > 新闻资讯 > 全部资讯
  • 2018 10.30
    MiniCms代码审计
    命令执行 构造payload后写入网站标题测试 这里采用了var_export函数 而下方采用了htmlspecialchars函数,但是该函数并不影响我们进行命令执行,因此无需考虑 由之前截图可以得知,因为使用了var_export 因此此处无法造成逃逸,难道真的不能命令执行吗?答案肯定是可以的。
    继续阅读 >
    标题图片
  • 2018 11.02
    XiaoCms 0day漏洞
    getshell 漏洞代码位于XiaoCms\admin\controller\uploadfile.php 看一下上传方法 可以看到定义了上传后缀等一系列操作,其中画线处调用了set_limit_type和upload方法,跟进看一下,在XiaoCms\core\library\upload.class.php中 可以看到upload又调用了parse_init方法,该方法同样位于upload.class.php中 在该方法中又调用一个关键的get_file_ext
    继续阅读 >
    标题图片
  • 2018 10.15
    DESTOON 0day漏洞
    destoon新版短消息中心xss指谁打谁,戳进来看详情!
    继续阅读 >
    标题图片
  • 2018 10.12
    谷歌G Suite上线警报中心,帮助检测和降低安全威胁
    谷歌面向所有G Suite管理员开放了Alert Center(警报中心)功能
    继续阅读 >
    标题图片
  • 2018 10.12
    渗透测试成功的8个关键
    渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值
    继续阅读 >
    标题图片
  • 2018 10.11
    事件分析 | 门罗币挖矿新家族「罗生门」
    腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀。
    继续阅读 >
    标题图片
  • 2018 10.11
    西部数码MyCloud个人NAS最新高危漏洞预警
    深度剖析漏洞详情,无需提供密码可以完全控制My Cloud设备。
    继续阅读 >
    标题图片
  • 2018 10.11
    知己知彼之新型勒索Viro Botnet Ransomware的功能分析
    Viro僵尸网络与任何已知的勒索软件系列无关。该病毒具有勒索软件和僵尸网络功能影响了较多美国互联网用户, 一旦Viro僵尸网络感染机器,它也会成为垃圾邮件僵尸网络的一部分,该僵尸网络将勒索软件分发给更多的受害者。
    继续阅读 >
    标题图片
    上拉加载更多
    加载中...
    别扯了,已经到底了