像我这样的人

  • Java跨站脚本执行漏洞加固方法

    准备commons-lang.jar包。code部分。 Test_xss.jsp<%@ page language="java" contentType="text/html; charset=utf-8"    pageEncoding="utf-8"%><!DOCTYPE ht...

    2017年10月19日 1955 0
  • 【技术分享】帝国cms 7.2 后台 GetShell

    帝国cms 7.2 后台 GetShell0x01        今天帮测一个授权站点,拿到了后台登陆信息,进入后台准备拿WebShell。0x02        1.进入后台     &n...

    2017年10月16日 4453 0
  • 【技术分享】Office无宏命令执行漏洞

    漏洞原理       此漏洞是基于使用动态数据交换(DDE)协议。DDE协议可在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性的数据传输,在数据可用的情况下,应用程序可以在不断的交换中相互发送数据。      ...

    2017年10月13日 10586 0
  • 【漏洞预警】Discuz 任意文件删除漏洞

    漏洞描述       Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个...

    2017年09月30日 3634 0
  • SSC百度安全白帽狂欢夜

    SSC百度安全白帽狂欢夜时间:2017年9月25日 20:00—00:00安全大咖、炫酷表演、性感女郎美食美酒,你想要的应有尽有快来SSC现场领取狂欢入场券吧!! 现场的小姐姐:还在等什么?...

    2017年09月24日 3941 0
  • SSC大会顾问:中国黑客教父级人物 老鹰

    SSC大会顾问:老鹰       第二届SSC大会顾问中国鹰派联盟网站创始人,中国黑客教父级人物, IDF(极安客)实验室联合创始人老鹰说:四叶草团队是一个年轻充满活力的团队,盘踞古都西安,即有历史的底蕴,又有年轻人的朝气,所以非常看好他们在安全领域的发展和拓展,相信他们的勇气和智慧就像他们的酒量一样会打遍天下无敌手,祝福四叶草团队,同时也祝福西安的SSC峰...

    2017年09月24日 5156 0

联系我们

邮件:[email protected]