2025-01-06 厉飞雨 阅读(208) 评论(0) 赞(13)

如今，安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长，扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁，只依靠传统的安全产品投入已显得力不从心，除了购买安全产品，更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中，"安全能力前置"是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根...

2025-01-06 厉飞雨 阅读(185) 评论(0) 赞(17)

360Bug Cloud开源漏洞响应平台 ------正式上线------ ------------------------------------- 漏洞提交地址：bugcloud.360.cn 上线时间：2019.10.18正式上线 ![360Bug Cloud开源漏洞响应平台_https://www.tiejiang.org_站长之家_第1张](http://sta...

2025-01-06 厉飞雨 阅读(152) 评论(0) 赞(11)

<br /> : 前奏，发现appstore搜索排行榜有个街机游戏机\~然后就[下载](https://51tbox.com/)下来玩玩， 第一次登录，送了2k金币。。好少，啥都不玩的。里面有个抓娃娃。。。玩玩看，头几次抓到了，后面打死也抓不到，尼玛，怒了。 <br /> 话说这个问题到底算是支付宝的还是游戏的？...

2025-01-06 厉飞雨 阅读(330) 评论(0) 赞(14)

原文:[http://artsploit.blogspot.com/2016/01/paypal-rce.html](https://51tbox.com/) 在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复. 这个漏洞异于之前大家发的weblogic jboss websphere等序列化漏洞，...

2025-01-06 厉飞雨 阅读(269) 评论(0) 赞(19)

文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ Joomla是一套获得过多个奖项的内容管理系统（Content Management System，CMS），它采用PHP＋MySQL数据库开发，可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理...

2025-01-06 厉飞雨 阅读(189) 评论(0) 赞(15)

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1 ----------...

2025-01-06 厉飞雨 阅读(278) 评论(0) 赞(13)

**GourdScan** 之前俩个轮子中的一个的升级版，谈不上神器。 谈谈升级了哪些： 1.更新了代理的方式，抛弃了占用内存极高的burp，采用了tornado进行代理，缺点是暂不支持https的代理。 2.更新了测试的逻辑，不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持，其实也就是通过mysql查询出正在运行任务最少的机器进行返...

2025-01-06 厉飞雨 阅读(870) 评论(0) 赞(14)

0x00 索引说明 ========= *** ** * ** *** 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 ![业务安全漏洞挖掘归纳总结_https://www.tiejiang.org_乌云镜像_第1张](http://static.51tbox.com/static/2024-12-22/col/d2d80a1f58aa8d1c...

2025-01-06 厉飞雨 阅读(196) 评论(0) 赞(13)

0x00 背景介绍 ========= *** ** * ** *** 请注意这两篇文章： [密码找回功能可能存在的问题](http://drops.wooyun.org/papers/287) [密码找回功能可能存在的问题（补充）](http://drops.wooyun.org/web/3295) 距离上两篇文档过去近半年了，最近整理密码找回的脑图，翻开收集的案例...

2025-01-06 厉飞雨 阅读(178) 评论(0) 赞(13)

作者:Qever 0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC =...