作者名片

yiyanghuadan
yiyanghuadan
文章总数 : 4
签名 :

TA的文章

Web安全 WordPress插件MainWP Child曝出高危漏洞

WordPress插件MainWP Child曝出高危漏洞

在我们网站防火墙(WAF)的例行审查过程中,我们在MainMP Child(一个非常流行的WordPress插件)中发现了一个极其危险的漏洞。据wordpress.org统计,该插件作为远程管理工具,已安装在超过90,000个WordPress网站上。我们于上周已向MainWP团队通报了该漏洞,随后他们在上周五推出的2.0.9.2版本中已修补了该漏洞。 危险等级: 非常危险...
Web安全 密码那点事儿

密码那点事儿

时隔多久你才会关注你当前所使用的密码呢?这不仅是指网站的密码,也包括日常网络上所使用的任何应用的密码。你是不是为了便于记忆而总是使用同一套密码呢? 我们看过太多用于FTP,数据库配置,cPanle以及CMS登录的弱密码。每个人都有一套独有的密码编制策略,往往都基于一系列有关网络安全的假设。很多用户的策略是”便捷优先于安全“。即便我们当中的一些偏执者也不得不承认这样一个事实:和任...
工具 在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码

在线扫描器Bugscan震撼发布,安全脉搏持续发送邀请码

安全脉搏联合四叶草安全 优秀评论留邮箱,大概率中奖拿邀请码 活动持续有效 历时四年,经历了五次代码重构,我们重新定义了扫描器的概念 Golang + Angularjs + Django实现架构,代码简洁清晰; 自动模糊测试,使用业内先进的技术; Python实现引擎, 无任何依赖的第三方库; 高效插件可用户自定义,用户独立使用框架,标准插件接口联动匹配框架; 云端插件模式...
安全文献 快速定位并攻击域内的SQL Server

快速定位并攻击域内的SQL Server

无须扫描, 直接定位并攻击域内的SQL Server 在这篇博客中,我将分享一个新颖的PowerShell脚本。 它不借助扫描,而是利用活动目录(Active Directory)中的服务主体名称(SPN-Service Principal Name)记录识别并攻击Windows域内的SQL Server。 最初,我编写这段脚本是为了在渗透测试的过程当中帮助提权和定位危险数据。...

友情链接

合作伙伴