扫一扫
了解小程序
极致CMS建站系统代码审计之旅
0x001 前言标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值…
记一次失败的渗透测试
这是 酒仙桥六号部队 的第 34 篇文章。全文共计2880个字,预计阅读时长10分钟。0锁定目标初步尝试在一次渗透测试做信息收集时,发现网站是ThinkPHPV5.0.5…
记一次对PUBG吃鸡外挂病毒的反制过程
0X00 事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初…
弱口令学习总结
0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴…
一键安装藏隐患,phpStudy 批量入侵的分析与溯源
一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…
Mysql代码执行漏洞 CVE-2016-6662预警及测试
概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。 该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmi…
SQL Buddy Remote Code Execution
SqlBuddy是php编写的一款用于MySQL管理的开源工具,使用它可以很容易的编写SQL脚本。 官网是:http://sqlbuddy.com 最新版本是SQL Buddy 1.3.3 ,看起来更…
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
0x01 补丁分析 看到bobao.360.cn上提到了这个漏洞,于是我写个小分析吧,给渗透正没思路的人一个思路,也给学习代码审计的朋友一点资料。 前几天phpmyadmin出了个新的补丁,地址在此:…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼