Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
网络安全
列表
2020/9/12
网络安全
HW截至目前已经确认的漏洞和预警的漏洞(0day)汇总
截至到目前已经确认的漏洞一览图: 1、绿盟UTS综合威胁探针管理员任意登录 2、用友GRP-u8 XXE注入 3、天融信TopApp-LB 负载均衡系统sql注入 4、深信服...
6683阅读
0评论
2020/3/12
网络安全
CVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞的检测与修复
0x1:背景 2020年3月11日,海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。 0x2:受影响版本 Windows 10版本1903(...
4657阅读
3评论
2017/12/29
网络安全
偶遇邮件钓鱼二维码
今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。 正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下: 看了一下页面的源代码,是经过Escape加密的。加密前的源代码...
3510阅读
9评论
2017/5/22
网络安全
D-Link DIR-600M 150M无线路由器的认证绕过
我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台. PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管理界面. 如果你的...
3488阅读
8评论
2017/3/6
网络安全
推荐安全且匿名的邮箱 ProtonMail
以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个: Google 这个大品牌的背书 ...
3191阅读
0评论
2016/4/13
网络安全
SQLMAP tamper WAF 绕过脚本列表注释
sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再...
11040阅读
3评论
2016/4/2
网络安全
利用d3.js对大数据资料进行可视化分析
作者: Anthr@X
[email protected]
0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15...
6815阅读
0评论
2015/9/19
网络安全
站长切记:请勿将重要配置文件备份为.bak后缀
很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下...
7168阅读
2评论
2015/9/17
网络安全
浅谈HTTPS链接的重要性和安全性
今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全事实证明HTTPS速度是快的。...
8154阅读
4评论
2015/9/16
网络安全
如何快速简单地找到使用了CDN加速的网站的真实IP
对于一个玩渗透的孩子来说,找到使用了CDN加速的网站的源IP(真实IP),就是第一道门槛啊,没找到源IP就别想其他的环节了。。。。 恰好,今天,我在逛一个常去的网站的时候,挺喜欢的!就简单的做了一个检测。。。已通知管理员 ...
18202阅读
4评论
2015/8/1
网络安全
高级PHP应用程序漏洞审核技术
前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括...
9063阅读
0评论
2015/8/1
网络安全
【转自TSRC】浅谈开源web程序后台的安全性
前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。...
8109阅读
0评论
1
2