OrientDB远程代码执行漏洞利用与分析(远程代码执行漏洞复现)
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,...
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)
【本文作者:legend 属于安全脉搏原创现金奖励文章,未经允许,严禁转载】【应大量脉搏读者需求,已经转换提供pdf下载:XSS Filter Evasion Cheat Sheet_SecPulse.pdf下载链接: https://pa...
【技术分享】另类WebShell监测机制–基于auditd(webshell检测)
鸣 谢VSRC感谢业界小伙伴——老陈投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们为您准备的丰富奖品包括但不仅限于:MacbookAir、VSRC定制...
浅谈Nginx请求过滤模块的开发(nginx过滤请求不过滤参数)
由于Nginx(engine x)具有高性能、可反向代理等优秀特点,因而在市场中被广泛的使用。客户端发起的HTTP请求一般是通过Nginx代理到后台服务器去处理的,因此我们可以通过Nginx监控客户端的HTTP...
对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区
对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 ---ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。 作者: 肖奇学1,...
渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限
前言最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过...
2017年最佳算法提名勒索软件(sega)分析(勒索软件的定义)
一、前言 在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,时隔多时,发现孩...
使用sqlmap进行MySQL注入并渗透某服务器(sqlmap怎么对一个注入点注入)
本文作者:simeon本文属于安全脉搏原创金币奖励计划文章,转载请参考:https://www.secpulse.com/archives/61458.htmlsqlmap功能强大,在某些情况下,通过SQL注入可以直接获取webshell权限,甚...
白帽分享||编译android打造万能调试机(安卓app调试工具)
本文效果:TracePid为0 规避某些反调试ro.debuggable为1 可以不用重打包即可调试1环境搭建(1). 环境介绍:手机:nexus 5ubuntu版本:15.10android版本:4.4.4android源码官网(...
利用Msf辅助模块检测和渗透Mysql(msf利用ms17010)
本文作者:simeon本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.htmlMetasploit在安全界简称msf,而不是网上的一个也叫msf的Misfits战队。Metasploit...
