中国蚁剑antSword RCE漏洞第二波,赶紧升升升
- 2019-04-17
- Vulndb
四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。 漏洞分析 首先对蚁剑进行复测,发现分类目录处的XSS并没有被修复,可能因为过于鸡肋项目方忽略了。(不过需要...
过D盾Shell新思路分析
在先知上看到了一个shell过D盾的思路,同样可用来过其它waf。 D盾扫描结果 以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);...
163邮箱IMAP/SMTP设置,客户端授权码
- 2019-04-17
- 日志
163邮箱使用邮件客户端收发信时,需要设置IMAP/SMTP,在IOS端无法获得163的IMAP/SMTP服务信息,只能手动填写。 163邮箱IMAP/SMTP地址 IOS地址,我的设置这个才可以 appleimap.163.comapplesmtp.163.com...
Adblock Plus订阅列表机制漏洞,可在网页中执行任意代码
- 2019-04-16
- Vulndb
国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlock浏览器扩展的广告拦截过滤器列表存在漏洞,攻击者可以利用该漏洞运行恶意代码,可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影...
9部有史以来最好的黑客电影
- 2019-04-16
- 影评
电影和电视节目长期影响着立法者和社会对信息安全的看法。但我们应从艺术的角度来欣赏黑客电影。这并不是全部必看的黑客电影列表,顺序不分先后。 Hackers 黑客 这个类型的同名电影,恰当地称为黑客,...
Internet Explorer 11 XML外部实体注入漏洞
- 2019-04-16
- Vulndb
IE 11漏洞 北京时间4月11日,国外安全研究员 John Page 公开披露 Internet Explorer 11 XML外部实体注入漏洞,成功利用该漏洞将导致本地文件泄露。 漏洞详情 漏洞源于Internet Explorer 对MHT文件处理...
WordPress 5 如果图片没有Alt标签的自动添加Alt
- 2019-04-15
- WordPress
写文章很少特意去加图片的Alt标签,导致图片都没有Alt标签,这样搜索引擎就不知道图片的信息,所以WordPress图片自动添加Alt标签还是很有必要的。 网上看到的WordPress文章图片自动添加Alt标签方法基本都不能...
硅谷大佬们反复推荐的《十本书》
- 2019-04-15
- 网络安全
科技巨头们通常都有一个共同点,那就是他们都喜欢读书。我们在一些面对他们的访谈中、在他们的个人博客、Medium 文章和 Twitter 发帖中也经常能看到他们推荐的书单。如果同一本书被两位或者以上的硅谷大咖推荐,...
WebShell管理工具整理
- 2019-04-15
- 周边
WebShell管理工具 中国蚁剑AntSword中国菜刀 (caidao)冰蝎 webshellcknife (c刀)xiseQuasiBotWeBaCooWeevelyFastenerAltmanWebshell-Sniper webshell过waf技巧,别用默认的流量特征,自定义通信,分块...
WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞
- 2019-04-15
- 安全工具
wpscan 使用WPScan进行WordPress渗透测试 WPScan是一个WordPress安全扫描,用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序,由Sucuri赞助。 它被预装在了BackBox L...