SecJack 的所有文章
PHP安全编码规范之安全配置篇
SecJack
因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的…
php代码审计之弱类型引发的灾难
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定…
phpcms v9.6.1任意文件下载漏洞分析及EXP
漏洞分析 这个漏洞的套路跟之前的那个SQL注入漏洞一样。 这次我们顺着来看这个漏洞产生的过程。 漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数: 通过GET获取到$a_k参数内容,…
移动APP漏洞自动化检测平台建设
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣…
深入分析NSA用了5年的IIS漏洞
1.1 漏洞简介 2017年3月27日,来自华南理工大学的 Zhiniang Peng 和 Chen Wu 在 GitHub [1] 上公开了一份 IIS 6.0 的漏洞利用代码,并指明其可能于 2016 年 7 月份或 8 月份被…
Eternalromance (永恒浪漫) 漏洞分析
1 环境 EXPLOIT: Eternalromance-1.3.0 TARGET: windows xp sp3 FILE: srv.sys 5.1.2600.5512 2 Exploit使用 我们可以发现工具包中有两个Etern…
黑产godlike攻击. 邮箱 XSS 窃取 appleID 的案例分析
最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个…
用 JavaScript 对抗 DDOS 攻击
一天,几个好友在吐槽,他们的游戏服务器又被打垮了,接着讨论起各种防护方案。 在过去,每当听到防火墙软件时,就觉得毫无卵用。巨大的流量一来,带宽都堵死了,软件又有何用。 不过,大家仍对其寄以厚望。而且还有不少厂商在做,看来,效果总是有…
MS17-010 Windows远程命令执行0day漏洞处理建议
一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具。 由于本次事件影响面广且严重,一些IT厂商(包括事件的主角:微软)都在第一时间给了紧急解决方案,供大家参考: 一、概要 Shadow Brok…
Nmap参考指南
项目地址:Nmap-Reference-Guide 目录 译注 名称 命令 描述 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和欺骗 输出…