-
dedecms本地文件包含及物理路径泄露0day
出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。 Include/payment/alipay.php ...... function respond() { if (!empty($_POST)) { foreach($_POST ...作者:J0s1ph | 分类:漏洞公布 | 围观:1,616次1条评论
-
Websense安全专家表示:支持Java的浏览器非常脆弱
近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御...作者:J0s1ph | 分类:漏洞公布 | 围观:519次
-
SQLNuke:MYSQL load_file()函数注入工具
SQLNuke是一个功能强大而又简单的MYSQL load_file()函数注入工具。 在Mysql进行SQL注入攻击中,当你需要收集一些服务器的信息,你能想到的最好的方式是从load_file()函数下手,而手工推测的方法会耗费大量的时间,现在SQLNuke可以帮助你使这个过程轻松愉快。 依赖: git ...作者:J0s1ph | 分类:黑客攻防 | 围观:686次
-
BackTrack及其工具保护企业环境免遭远程入侵
攻击者通常寻找远程安全漏洞,目的是为了对你网络上的资源搞破坏。BackTrack Linux是一款用于测试安全的发行版,可帮助你检查自己的网络和服务器,查找远程安全薄弱环节和潜在的安全漏洞。 BackTrack基于Ubuntu,捆绑了渗透测试和安全审计所必不可少的各种工具。你其实没必要运行BackTr...作者:J0s1ph | 分类:网络安全 | 围观:1,547次
-
运维人员:走好你的IT运维路
IT运维工作涉及面广,是一个融合多学科(网络、系统、安全、应用架构、存储等)的综合性技术岗位,虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着”锄禾日当午,不如运维苦,对着破电脑,一调一下午”的”苦逼”生活。慢慢地大家就会迷惘,对职...作者:J0s1ph | 分类:安全运维 | 围观:1,559次