• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧
化繁为简,提高工作效率。
苹果CMS/MacCMS V10后门WebShell,第三方下载注意

苹果CMS/MacCMS V10后门WebShell,第三方下载注意

苹果 CMS/MacCMS 苹果 CMS是国内优秀的开源 PHP 建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 MacCMS 后门 Webshell 某天始,MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS 或 MacCMS 出现的排名第一均为一个:www.maccmsv……

自定义修改WordPress后台登陆地址

自定义修改WordPress后台登陆地址

修改 WordPress 后台登陆地址 查看日志发现最近wp–login.php 的访问次数很高遭到了暴力破解。如果你不是多用户博客,可以限制WordPress后台访问入口来保护 WordPress 的安全,下面介绍两种安全修改 WordPress 后台登陆地址的方法。 WPS Hide Login 插件 WPS Hide Login是一个可以让……

v33异或免杀PHP一句话

v33异或免杀PHP一句话

venom 33 的更新,webshell免杀PHP 一句话,体积更小了。 1 2 3 4 5 6 7 8 9 10 <?php class VMTX{     function __destruct(){         $BRLI=‘f$vjcT’^“\x7\x……

佳能单反相机被曝存在漏洞,可远程安装勒索软件

佳能单反相机被曝存在漏洞,可远程安装勒索软件

来自 Check Point 的安全研究员 Eyal Itkin 分析了佳能 EOS 80D 数码单反相机中的图片传输协议(PTP),并发现了可能被用于多次攻击的六个漏洞。攻击者可以利用该漏洞破坏设备并在相机上安装勒索软件。 该研究表明,通过无线网络(WiFi)和用户 PC(USB 接口)的近距离攻击者可以传播恶意软件并感染个人相机。攻击者将勒索软件注入……

内网攻防备忘录

内网攻防备忘录

前言 很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:) 信息搜集 nmap 扫描实时存活的 ip nmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > ex……

挖洞经验 | 开裂的挡风玻璃让我获得了特斯拉$10,000的漏洞赏金

挖洞经验 | 开裂的挡风玻璃让我获得了特斯拉$10,000的漏洞赏金

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 能有机会对 Tesla Model 3 进行安全测试是一件有趣的事,因为 Tesla Model 3 的内置系统有网页浏览器、免费高级的 LTE 和用于软件更新的 OTA 空中无线技术,说白了,它就是一台在飞驰车轮之上的联网计算机。 所以……

ARP欺骗绕过Android TV BOX分析

ARP欺骗绕过Android TV BOX分析

写在前面 无聊的时候bypass 了家里电视盒子禁止安装第三方app 的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网中的巨大作用。 快速开始 本人使用 Ubuntu 19,所需软件如下: 名称 作用 mitmproxy 伪造 web服务 wireshark 流量分析 Et……

Pown-Duct:一款功能强大的盲注攻击检测工具

Pown-Duct:一款功能强大的盲注攻击检测工具

*本工具仅供技术分享、交流讨论,严禁用于非法用途 今天给大家介绍的是一款名叫 Pown-Duct 的工具,该工具基于 DNS 测信道实现其功能,广大研究人员可以利用 Pown-Duct来有效检测盲注攻击向量。 注意事项 该工具利是 secapps.com 开源计划的一部分。 该工具利用了http://requestbin.net/服务,之后的版本还将引入……

怎样利用XSS漏洞在其它网站注入链接?

怎样利用XSS漏洞在其它网站注入链接?

前两天英国的seo老手Tom Anthony 曝出一个 Google 蜘蛛存在的漏洞,可能被黑帽 SEO 利用 XSS漏洞在别人网站注入链接,而且这些链接确定会被 Google 蜘蛛抓取。这个漏洞如果被大规模利用,显然是会影响权重流动和搜索排名的。 Tom 去年 11 月就把这个漏洞汇报给 Google 了,不过到目前为止 Google 并没有解决这个漏洞的……

反混淆神器!CyberChef助你秒解混淆脚本

反混淆神器!CyberChef助你秒解混淆脚本

一、概述 CyberChef是一款强大的编码转换器,简单易懂易上手,它集成了多种编码转换的功能,如:base64 加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。 其界面如下图,最左边的 Operations 是转换工具集,把你挑选好的工具经过 DIY 组合及排序拖拽到 Recipe 中,就可以对 Input 中的字符串……

ftp引发的一次渗透实战

ftp引发的一次渗透实战

无意中遇到ftp弱口令,以为没什么卵用。没想到一个小细节导致服务器直接搞定。 信息收集 IP 为阿里云 118.19.xx.xx、开放大量端口 21,22,80,81,1433,3389,8888 等等 ftp 弱口令 指纹识别发现 81 端口为 serv-u 软件。一个弱口令ftp/ftp直接登录。原以为ftp用来传输文件作用不大,没想到无意中翻找到了 ……

Winrar报严重漏洞,可执行恶意程序(包含360rar、好压等)

Winrar报严重漏洞,可执行恶意程序(包含360rar、好压等)

简介1、漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具 RAR 在 Windows 环境下的图形界面。2019 年 2 月 20 日 Check Point 团队爆出了一个关于 WinRAR 存在 19 年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受 1、漏洞概述 WinRAR 是一款功能强大的……