yiyanghuadan

文章数:4

积分: 5

至今

2015-3-13
Web安全

WordPress插件MainWP Child曝出高危漏洞 

在我们网站防火墙(WAF)的例行审查过程中,我们在MainMP Child(一个非常流行的WordPress插件)中发现了一个极其危险的漏洞。据wordpress.org统计,该插件作为远程管理工具,…

2015-2-18
Web安全

密码那点事儿 

时隔多久你才会关注你当前所使用的密码呢?这不仅是指网站的密码,也包括日常网络上所使用的任何应用的密码。你是不是为了便于记忆而总是使用同一套密码呢? 我们看过太多用于FTP,数据库配置,cPanle以及…

2015-2-6
工具

在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码 

安全脉搏联合四叶草安全 优秀评论留邮箱,大概率中奖拿邀请码 活动持续有效 历时四年,经历了五次代码重构,我们重新定义了扫描器的概念 Golang + Angularjs + Django实现架构,代码…

2015-1-12
安全文献

快速定位并攻击域内的SQL Server 

无须扫描, 直接定位并攻击域内的SQL Server 在这篇博客中,我将分享一个新颖的PowerShell脚本。 它不借助扫描,而是利用活动目录(Active Directory)中的服务主体名称(S…