FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析 FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的 ......
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡 ......
看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵
Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞, ......
对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售 ......
nova-compute 部署 instance 详解 - 每天5分钟玩转 OpenStack(28)
本节讨论 nova-compute,并详细分析 instance 部署的全过程。...
看 nova-scheduler 如何选择计算节点 - 每天5分钟玩转 OpenStack(27)
本节重点介绍 nova-scheduler 的调度机制和实现方法:即解决如何选择在哪个计算节点上启动 instance 的问题。...
ELK+redis搭建nginx日志分析平台
ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对 ......
勒索软件攻击近百个国家 百万中国毕业生陷“肄业危机”
北京时间5月12日晚,新型“蠕虫式”勒索软件WannaCry在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。 ......
OpenStack 通用设计思路 - 每天5分钟玩转 OpenStack(25)
API 前端服务 每个 OpenStack 组件可能包含若干子服务,其中必定有一个 API 服务负责接收客户请求。 以 Nova 为例,nova ......
如何编写高质量的Windows Shellcode
概述 当我们在编写一个Shellcode Payload时,我们总是拥有无限的可能性,尤其是在Windows平台上。但我们要知道的是,想要编 ......
图片后门捆绑利用工具 – FakeImageExploiter
在这里,要向大家推荐一款名为“Fake Image Exploiter”的黑客工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方 ......
7步轻松绕过iCloud激活锁
在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁),那么如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4, ......
Shodan新工具发布:木马恶意软件C&C服务器搜索引擎
5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该 ......
四五十岁之后,还在编程的程序员都有谁?
美国劳动力的中值年龄是42岁,而StackOverflow的一项有关年龄的调查表明,40岁之后的开发人员只占开发人员总数的13%。那么其 ......
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher
工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶 ......
局域网聊天软件攻防战
0×00 前言 笔者发现不少甲方公司的办公网络依靠五花八门的局域网聊天软件进行办公通信,而这些软件中同样存在各种安全风险 ......
【白帽时鉴期刊第一期】将于5.1正式推出
《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在 ......
一款Windows系统下不错的提权工具 – BeRoot
工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我 ......
