搜索精彩内容
包含"module 12"的全部内容
ThinkPHP 框架SQL注入技术分析 – 作者:360企业安全
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更 新框架版本,在这次更新中,包含了由360企业安全集团代码卫士团队报送的一个高...
PHP中通过bypass disable functions执行系统命令的几种方式 – 作者:我是大王123
* 本文作者:我是大王123(adwin@安信实验室 ),本文属FreeBuf原创奖励计划,未经许可禁止转载声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从...
Katana Framework武士刀操作指南 – 作者:Backspaces
Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹...
分享一款基于Pocsuite的漏洞扫描系统 – 作者:Jeffzh3ng
PS:本项目仅用于测试、学习使用,不得用于其他非法目的。本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用的是知...
维权入门之Windows Rid劫持技术 – 作者:5ecurity
大家好,今天给大家分享的是一个Msf框架中关于后渗透阶段的模块,这个模块有趣的地方在于,它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。一. 模块简介首先我们简单了解...
2018年RSA创新安全产品“全球20强”榜单揭晓 – 作者:柚子
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。 2018年RSA安全盛会开幕,全球550多家安全厂商都在这个舞台上使出浑身解数争抢“C位”,欲以全新的产...
Termux高级终端安装使用配置教程 – 作者:国光
* 本文作者:国光,本文属FreeBuf原创奖励计划,未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,P...
隐藏Metasploit Shellcode 以躲避Windows Defender查杀 – 作者:DigApis
在安全领域的攻击方面,我个人非常尊敬反病毒软件行业的研究员和工程师,和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏,那么我会说这个行业创造了最可怕的猎人。在使...
Nginx Lua WAF通用绕过方法 – 作者:美丽联合安全MLSRC
1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日,已经有人公开...
WMAMiner挖矿蠕虫分析 – 作者:兰云科技银河实验室
概述近日,兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件,杀毒软件检测率非常低,经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序,为了躲避杀毒软...