新闻动态 资料下载
111...
一次工作中getshell失败的linux提权尝试先检查了源代码,发现上传代码根本没有判断用户的上传类型发现ajax采用json数据传递data参数的时候,只要有数据,即可保存成功而且这个漏洞可能是通用意味着我们可以上传任何格式类型的脚本木马,如.php.jsp.php4.php...
还有 1 人发表了评论 加入1447人围观
核心成员
Windows内核存在漏洞,影响Windows2000到Windows10所有版本
0x_www 发表于2017-09-11 浏览866 评论0
Windows内核存在漏洞,影响Windows2000到Windows10所有版本研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利...
业界新闻
Nexusguard(耐誉斯凯) 招聘网络安全系统研发工程师
0x_www 发表于2017-09-11 浏览865 评论0
Nexusguard(耐誉斯凯) 招聘网络安全系统研发工程师网络安全系统研发工程师.岗位职责:1. 负责基于云端的网络安全防护系统的设计和开发;2. 负责基于HTTP协议的流量优化、加速及安全防护功能开发;3. 负责云安全防护系统的性能调优...
业界新闻
医用注射泵中存在 8 个安全漏洞
0x_www 发表于2017-09-11 浏览758 评论0
医用注射泵中存在 8 个安全漏洞安全研究人员目前发现在明尼苏达州特种医疗器械制造商 Smiths Medical 制造的 Medfusion 4000
无线注射输液泵中存在八个安全漏洞。这家企业,史密斯医疗可以说是一家全球知名的医疗设备...
核心成员
入侵酒店,发现好东东
0x_www 发表于2017-09-11 浏览988 评论0
入侵酒店,发现好东东...
核心成员
nessus x64 msi安全漏洞扫描器下载
0x_www 发表于2017-09-11 浏览1054 评论0
nessus x64 msi安全漏洞扫描器下载 https://downloads.nessus.org/nessus3dl.ph...
网络安全
方程式445-MS17010 SMB溢出
0x_www 发表于2017-09-11 浏览1088 评论0
方程式445-MS17010 SMB溢出...
网络安全
银行U盾攻击思路
0x_www 发表于2017-08-22 浏览1557 评论0
好久没写文章了,今天带来一篇银行U盾攻击思路很直观的说, 银行U盾攻击这种思路,从外壳上来看,基本上很难攻破我和一些行业内高级安全工程师也讨论过这个问题,但得到的答案都是否定的主要有以下几大难点1、由于可能会涉及到公民的金融安全,这块的安全...
网络安全
昆明网络实地攻防培训心得
0x_www 发表于2017-06-25 浏览1647 评论0
昆明网络实地攻防培训心得 作者:0x80受公司外派,作为安全讲师到昆明电信进行实地攻防...
网络安全
与北京合作方的一次安全漏洞测试
0x_www 发表于2017-04-25 浏览1459 评论0
与北京合作方的一次安全漏洞测试 作者:0x80测试范围:网站系统安全漏洞测试,手机app,ios漏洞漏洞测试,代码审计漏洞测试,无线安全漏洞测试1、登陆接口存在大量后台弱口令漏洞2、搜索型xs...
网络安全
二进制漏洞之——邪恶的printf
0x_www 发表于2017-04-08 浏览1226 评论0
二进制漏洞之——邪恶的printf 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。0x01 概述pr...