当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • struts2最近几个漏洞分析&稳定利用payload
    struts2最近几个漏洞分析&稳定利用payload

    0x00 背景看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。0x01

    发布时间: 2014-08-20 11:30 点赞(0) 收藏

  • DedeCMS最新通杀注入(buy_action.php)漏洞分析
    DedeCMS最新通杀注入(buy_action.php)漏洞分析

    0x01、前言前两天,乌云白帽子提交了两个DedeCMS的通杀注入漏洞,闹得沸沸扬扬,25号织梦官方发布了补丁,于是就下载最新代码回来做了对比,这里简单的分析下其中的一个注入。0x02、漏洞分析对比补

    发布时间: 2014-08-20 11:28 点赞(0) 收藏

  • Oracle10g unwrap技术分析
    Oracle10g unwrap技术分析

    一. 前言Oracle为PL/SQL开发者提供的一种对他们所写的代码(oracle下的对象Package、Procedure、Function、Java Source等)进行加密的工具。当PL/SQL

    发布时间: 2014-08-19 11:11 点赞(0) 收藏

  • RFID入坑初探——MIFARE CLASSIC CARD破解(一)
    RFID入坑初探——MIFARE CLASSIC CARD破解(一)

    之前一直想要玩无线安全,旺财大牛说门槛低(哪里低啦=。=web狗表示我很笨啊,汪汪),于是乎入手了ACR122u,想从NFC开始入坑,就有了这篇文章 先普及下基本知识

    发布时间: 2014-08-18 20:31 点赞(0) 收藏

  • 网络设备中限制用户命令交互的逃逸
    网络设备中限制用户命令交互的逃逸

    在实际渗透场景中,有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制,这是因为ssh接口提供了一个特殊的受限制的命令外壳程序,类似busybox的感觉,他可以允许root用户对设备进行

    发布时间: 2014-08-18 20:23 点赞(0) 收藏