挨踢 Blog 触屏版
网站点评
微言微语
最新评论
给我留言
关于本站
联系我们
心情随笔
89
软件工具
44
信息安全
121
数据库
7
Web技术
33
运维技术
159
〓
博主微语栏
查看更多»
忙的不要不要的,没时间打理了。
发表于2016-11-25 17:51
消息窗
热
CVE-2019-0708-漏洞检测修复工具&批量快速扫描检测工具&热补丁工具
2019
年
11
月
01
日
星期五
16
:
08
漏洞背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都...
热
一键显示浏览器表单保存的明文密码
2019
年
03
月
11
日
星期一
15
:
07
将以下代码直接添加到浏览器书签,在需要查看密码的界面点击一下书签即可还原保存在浏览器中真实的密码。 javascript:var intput = document.getElementsByTagName('Input');for(var i=0;i<intpu...
热
DZ X3.2 存储型xss漏洞的复现和深入利用
2019
年
03
月
01
日
星期五
9
:
33
简介 discuz 国内开源的论坛程序。 xss漏洞 常见的web的漏洞一种。分为三类。其中存储型危害最大。 cookie 网址通过cookie记录用户的状态。无需密码即可登录。 漏洞证明 漏洞的复现步骤 1、后台开启首页四格 2、开启显示帖子信息 ...
热
zigw门罗币挖矿病毒查杀
2018
年
12
月
07
日
星期五
14
:
33
该病毒定时任务是写进了文件:/var/spool/cron/root,需要对应删除里面的内容。 然后要删除病毒的启动脚本: chattr -i /etc/shz.sh rm /etc/shz.sh 找到病毒的主进程(找到主进程的方式和之前也差不多,找 CPU...
热
乌云 Drops 文章镜像在线浏览列表
2018
年
09
月
25
日
星期二
17
:
34
wooyun 暂时的离开了,drops 里面有很多干货 网上有童鞋把 drops 内容爬下来的,我这里cp了一下,方便大家查阅文章 Wooyun Drops Articles List 0ctf writeup 146649...
热
网站被植入eval(function(p,a,c,k,e,d){}))加密代码解密方法
2018
年
08
月
30
日
星期四
16
:
53
有客户反映网站被植入一些奇怪的代码,让帮忙看下,查看网站源代码,发现有JS代码被植入网站首页文件,并且使用加密算法加密了代码 这里可以构造解密代码进行解密 其实这个eval(function(p,a,c,k,e,d){}))中自带解码函数e(). while(c--){...
热
WannaCry变种病毒,导致srv.sys蓝屏报错
2018
年
08
月
30
日
星期四
16
:
31
病毒变种分析 本次捕获的WannaCry变种跟之前风靡全球的对主机进行勒索的 WannaCry 对比图如下: 具体的变化: 1、KillSwitch 开关不再有效 之前的 WannaCry 病毒拥有 KillSwitch 域名开关,当病毒可以访问该域名...
热
对恶意链接进行域名伪装
2018
年
07
月
13
日
星期五
17
:
06
我们通常使用的都是以下这种格式的域名: www.example.com 浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号 如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名...
首页
1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
16
下页
本月热门文章
推荐阅读»
日志数量:
453
微语数量:
4
评论数量:
209
运行天数:
3809
普通版
触屏版
电脑版