SecJack 的所有文章
第十届中国金融科技系列峰会将于2017年11月在沪召开
SecJack
由比利时诺本集团主办的“第十届中国金融科技系列峰会”将于2017年11月23-24日在上海举行。 随着2017年6月1日起我国《网络安全法》的正式实施,加强关键信息基础设施的安全保障成为我国网络安全的重要课题。金融业的关键信息基础设…
真黑客·放胆破 2017 HACKPWN五大亮点火热来袭
万物皆可破 HACKPWN2017智能设备破解嗨不停 9月11日至13日,亚太地区最大的安全盛会中国互联网安全大会(ISC2017)将在国家会议中心召开。2017HACKPWN破解秀暨物联网安全论坛也将在13日下午举行。届时,来自…
Struts2-053漏洞
概要 在Freemarker标记中使用无意的表达式而不是字符串文字时,可能会发生远程执行代码攻击 脆弱性的影响 当开发人员在Freemarker标签中使用错误的构造时,可能会发生RCE攻击 最大安全评级 中等 建议 升级到Strut…
最新过狗一句话编写(附成品)
[crayon-68a328ccec6c6495449096/] Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也分享一些出来,可是发现许久没有做渗透测试…
ST2-052批量验证脚本
[crayon-68a328ccecab6588903383/] url_list_path替换成URL文本 以上根据特征码xstream判断,可替换成其他的提高准确性。 [crayon-68a328ccecabf366730347…
Struts-048 POC
[crayon-68a328ccece2b719983697/] 原创作者:小爱_Joker
ubuntu修改IP地址和网关的方法
一、使用命令设置Ubuntu IP地址 1.修改配置文件blacklist.conf禁用IPV6 sudo vi /etc/modprobe.d/blacklist.conf 表示用vi编辑器(也可以用其他编辑器,如gedit)编辑…
绕过安全狗之类的防护软件
00x01 目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02 下面是我整理的一些免杀的思路: 1.关键字替换 2.组合猜分 3.关键函数替换 4.加解密/编码/解码 5.可变变量 可变变量…
Acunetix Web Vulnerability Scanner 11.x
[crayon-68a328cced386179610360/] 注:补丁必须解压出来运行才可以,禁止直接在压缩包中打开。如果补丁界面字体挡住按钮,请将系统字体DPI调成正常,重新打开补丁即可。 使用说明:由于官方下载正版不敢提供直…
Android应用安全开发之防范无意识的数据泄露
0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造成无意识的数据泄漏。这些位置可能包括剪贴板,URL缓存,浏览器的Cookies,HTML5数据存储,分析数…