搜索精彩内容
包含"crea password"的全部内容
Xposed开发浅谈探寻篇 – 作者:cck
前言Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有...
一次艰难的网站渗透 – 作者:诺言
信息收集对某网站进行的一次渗透过程。存在php探针,phpinfo,phpmyadmin弱口令登录失败。网站使用帝国cms7.2弱口令登录失败,使用帝国cms的通用漏洞,失败。在知道绝对路径的情况下,dba权限的...
入门Web需要了解的PHP反序列化漏洞 – 作者:P2hm1n
前言最近才开始学习安全,虽然练习过南邮CTF和Bugku的CTF,但是打各种线上CTF经常不尽人意,因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们,各种前辈...
pymetasploit3:一个Python编写的Metasploit自动化库 – 作者:secist
Pymetasploit3是一个Python编写的成熟的Metasploit自动化库。它可以通过msfrpcd或msfconsole中的msgrpc插件与Metasploit进行交互。原始库:pymetasploit该项目是Python2 pymetasploit库的更新和...
Trivy:针对容器的漏洞扫描器 – 作者:secist
Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量(截至2019/05/12) 有关详请,请参阅与其他扫描器的比较部分。概要Trivy(tri发音像trigger,vy发音像e...
安全扫描调度系统实践 – 作者:糖果L5Q
0x01 需求背景 日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情...
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
你的PoC和EXP可能得改改了 – 作者:麒麟安全实验室
一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。 BUG信息链接: https://bugs.mysql.com/bug.php?id=58081二、问题说明在BUG说明...
AWD攻防赛之各类漏洞FIX方案 – 作者:Qftmer
0x01 Introduction1、CTF中的线下赛又被称为AWD(Attack With Defence)。AWD对于选手的攻击能力,防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍,每个队伍维护多台服务器,服务...
等保测评主机安全:CentOS访问控制 – 作者:起于凡而非于凡
一、说明权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时...