空心 的所有文章
web安全之如何全面发现系统后台
空心
前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统…
Ubuntu Debian Kali 部署 巡风
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会…
小心你的手机!博通Wi-Fi芯片“Broadpwn”漏洞来袭
E安全7月11日讯 安全研究人员尼提·埃提斯汀发现,Android和iOS设备嵌入的博通(Broadcom)Wi-Fi芯片存在漏洞,攻击者利用此漏洞可在设备上执行代码,而无需用户的任何交互。 这个漏洞被命名为“Broadpwn”,漏…
苹果在国内第一个数据中心落户贵州
7月12日上午,苹果公司宣布将在贵州建立中国的第一个数据中心。项目落成后,中国用户数据将存储在中国的数据中心。 据了解,早在上半年苹果公司就曾宣布在上海和苏州开设研发中心,并承诺在中国研发中心投入超过35亿元人民币。 而此次合作是贵…
为渗透测试准备的10大黑客工具
工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。 在这里,我们将分析一些可用于…
ChaosVPN简要配置过程
ChaosVPN配置方法 //*ChaosVPN是一个连接黑客和黑客空间的工具,以及。。进入某些网络的前置条件 简单介绍一下配置方法,以及可能遇到的错误和解决方法: 以下操作均在Linux下完成 测试采用的是Parrot OS 安装…
子域名枚举、探测工具AQUATONE 使用指南
导语:众所周知,我们常见的有很多的子域名枚举的工具,例如 Fierce, SubBrute和 Gobuster,然而,今天我所要讲的 AQUATONE不仅采取了经典的暴力计数,还利用各种开源和互联网服务,大大增加了发现的子域数量。 …
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
导语:Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ] 1.漏洞信息 类别:Web页面生成(“跨站点脚本…
使用 Burp Infiltrator 进行漏洞挖掘
导语:在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamCity的通用型0day。 在本文中,我将演示如何使用Burp Infiltrator来找到JetBrains公司产品TeamC…
实用教程:手动安卓应用中注入msf后门
导语:大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。 在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后…