• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧
分享系统技巧及运维经验。
Window 远程桌面漏洞风险,各个厂家的扫描修复方案(CVE-2019-0708)

Window 远程桌面漏洞风险,各个厂家的扫描修复方案(CVE-2019-0708)

破绽扫描 启明星斗天镜脆弱性扫描与管理系统 V6.0 于 2019 年 5 月 14 日紧急发布针对该破绽的晋级包,支持对该破绽停止检测,用户晋级天镜漏扫产品破绽库后即可对该破绽停止扫描。6070 版本晋级包为 607000220,晋级包下载地址:https://www.venustech.com.cn/article/type/1/146.html 绿……

什么的CC攻击?如何做好CC防御?

什么的CC攻击?如何做好CC防御?

大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。攻击者借助代理服务器生成指向受害主机的合法请求,实现 DDOS,和伪装就叫:cc(ChallengeCollapsar)。 1.CC 攻击原理:CC 攻击的原理就是攻……

命令执行漏洞简单讲述

命令执行漏洞简单讲述

1. 利用系统函数实现远程命令执行 在 PHP 下,允许命令执行的函数有: eval() assert() preg_replace() call_user_func() … 如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞 eval()函数 定义和用法eval() 函数把字符串按照 PHP 代码……

Linux内核本地提权漏洞预警分析(CVE-2019-8912)

Linux内核本地提权漏洞预警分析(CVE-2019-8912)

一、漏洞背景 近日,Linux git 中发布一个 commit 补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据 git 中的 commit 信息可知,该漏洞出现在内核’crypto/af_alg.c’中的 af_alg_release 函数中,可以通过 sockfs_setattr 函数触发,漏洞类型是 use ……

黑客入门必须要知道的常用术语!

黑客入门必须要知道的常用术语!

seozhan 与你分享黑客入门必须要知道的黑客术语,背好这些术语,使你在黑客学习的路上更轻松。 社工:社会工程学一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 黑客入门常用术语 单反:社工术语一个好友辅助申诉 裸奔:社工术语不需要好友辅助申诉 肉鸡:肉鸡也称傀儡机,是指可以被黑客远程控制的机器 人肉:人……

百度链接主动推送工具!_快速提升网站收录,官方开发下载!

百度链接主动推送工具!_快速提升网站收录,官方开发下载!

百度链接主动推送工具!_ 快速提升网站收录,官方开发下载! 说到这款工具,是黑帽 SEO 行业大佬朋少使用易语言开发的一款实用版百度主动推送工具!博主之前亲自使用,效果可嘉!下面陶水水教大家怎么使用!官方下载在底部哦! 一:打开百度链接主动推动推送工具! 在推送接口框输入你的百度站长主动推送接口链接! 打开程序 二:寻找百度站长主动推送接口! 寻找……

2019年网站安全狗绕过WebShell上传拦截的新姿势

2019年网站安全狗绕过WebShell上传拦截的新姿势

今天有一位朋友发一个上传点给我 我一看是南方 cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗 从图片可以看到 http 返回信息 有安全狗拦截  哪怎么办呢   我也是搞了以前私藏的姿势 后来发现都不行 发现行不通 只能继续搞 之后发现 Content-Type: multipart/form-data; boundary= 这个数据包 会不会是……

目录扫描工具(过waf)

目录扫描工具(过waf)

本来是想写出界面版的来,但是界面在多线程的时候数据不能实时刷新上去,只有程序运行完了,数据才显示在上面,不知道有没有大牛能说说怎么才能数据实时更新到 JTable 上 工具原理和 kali 下的 dirb 工具一样,增加了延时功能,防止请求过快被拦截掉!参数如下 —url=目标url –dic=字典路径 –delayed=……

过云锁注入

过云锁注入

最近出现好多服务器安全软件 帮助站长提高 web 服务器安全 今天来说说 过云锁waf 注入 前提 web 页面存在注入漏洞 环境 win03 + apache + php + 云锁最新版 win_3.1.6 绕过 第一种方法就不多说了,网上很早就出来了,检测 post 后忽略 get,从而被绕过。 这里主要介绍下如何绕过正则。 先贴 payload: ht……

穿越边界的姿势

穿越边界的姿势

在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个 web 服务器的 webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。 典型的边界网络架构图 利用ssh建立隧道动态端口转……

过安全狗注入

过安全狗注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗 waf 注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境 安全狗(APACE 版)V4.0 防护规则全开 绕过 1. 延时盲注 http://192.168.6.145/test.php?id=2′ and if(substring((select pas……

内网穿透利器Frp一键安装脚本及设置教程

内网穿透利器Frp一键安装脚本及设置教程

本处高能:因 Frp 作者更换新的模块,导致 Frp v0.18.0 与之前的版本不兼容,如果升级请服务器端同步升级。升级命令: wget –no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install……