HW截至目前已经确认的漏洞和预警的漏洞(0day)汇总

2020-9-12 / 0 评论 / 3344 浏览 / Mrxn

截至到目前已经确认的漏洞一览图: 1、绿盟UTS综合威胁探针管理员任意登录 2、用友GRP-u8 XXE注入 3、天融信TopApp-LB 负载均衡系统sql注入 4、深信服EDR远程命令执行 5、联软科技产品存在任意文件上传 6、联软科技产品存在命令执行漏洞 ...

CVE-2020-0796:疑似微软SMBv3协议“蠕虫级”漏洞的检测与修复

2020-3-12 / 3 评论 / 3316 浏览 / Mrxn

0x1:背景 2020年3月11日,海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。 0x2:受影响版本 Windows 10版本1903(用于32位系统) Windows 10版本1903(用于基于ARM64的系统) Windo...

偶遇邮件钓鱼二维码

2017-12-29 / 8 评论 / 2602 浏览 / Mrxn

今天看到群里一个小伙子说他收到了一个邮件,一张二维码。。。 正好我看到了,暂时没事就识别了一下。。。二维码是个短网址,还原后就是一个模仿的QQ邮箱登录界面,而且奇丑无比。。。下面先给大伙看一下: 看了一下页面的源代码,是经过Escape加密的。加密前的源代码在这里: 小知识: 定义和用法:escape可对字符串进行编码,这样就可以在所有的计算...

D-Link DIR-600M 150M无线路由器的认证绕过

2017-5-22 / 6 评论 / 2636 浏览 / Mrxn

我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台. PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管理界面. 如果你的路由器开放了广域网访问,那将很危险的.任何人都可以进入你得路由器.嗅探,窃听你得网络流量. 整...

推荐安全且匿名的邮箱 ProtonMail

2017-3-6 / 0 评论 / 2086 浏览 / Mrxn

以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个: Google 这个大品牌的背书 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上...

SQLMAP tamper WAF 绕过脚本列表注释

2016-4-13 / 3 评论 / 9264 浏览 / Mrxn

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还...

利用d3.js对大数据资料进行可视化分析

2016-4-2 / 0 评论 / 6141 浏览 / Mrxn

作者: [email protected]  [email protected] 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群号,群名,创建时...

站长切记:请勿将重要配置文件备份为.bak后缀

2015-9-19 / 2 评论 / 6353 浏览 / Mrxn

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak...

浅谈HTTPS链接的重要性和安全性

2015-9-17 / 4 评论 / 6963 浏览 / Mrxn

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全 浅谈HTTPS链接的重要性和安全性 事实证明HTTPS速度是快的 Mrxn通过实验测试结果证明,HTTPS确实需要CPU来...

如何快速简单地找到使用了CDN加速的网站的真实IP

2015-9-16 / 4 评论 / 17232 浏览 / Mrxn

对于一个玩渗透的孩子来说,找到使用了CDN加速的网站的源IP(真实IP),就是第一道门槛啊,没找到源IP就别想其他的环节了。。。。 恰好,今天,我在逛一个常去的网站的时候,挺喜欢的!想把源码拔下来,最好的办法就是从服务器copy!哈哈 随手把域名丢进站长工具里面查看了一下,发现使用了CDN,网宿科技的,没怎么听说过, ...

高级PHP应用程序漏洞审核技术

2015-8-1 / 0 评论 / 8333 浏览 / Mrxn

高级PHP应用程序漏洞审核技术 高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典 变量本身的key...

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 / 0 评论 / 7505 浏览 / Mrxn

前言        不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开...

免费下载江门网站设计的网页整站源码

2015-6-23 / 0 评论 / 7153 浏览 / Mrxn

今天Mrxn给大家分享一个干货....免费下载江门网站设计的网页整站源码 其原网站的整站源码很贵的说: 作为屌丝的我们买不起,但是要是你看上了其中的一款源码呢?咋办?看我给你演示如何下载的,跟我来学习这种淫荡的姿势吧! 首先打开:http://www.jm15.com/design/download/login.asp ...

PHP一次性爆出三个cve漏洞

2015-6-21 / 2 评论 / 9343 浏览 / Mrxn

研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-4642.]顾名思义,第一个漏洞是一个...

使用猜解PIN破解无线路由密码

2015-6-10 / 7 评论 / 28891 浏览 / Mrxn

目录: 方法一:Kali或BTx 方法二:CDlinux 水滴minidwep-gtk 方法三:CDlinux 打气桶Inflator 路由器的pin码是快速连接功能的识别码。比如你设置个非常复杂的无线密码,每次有设备加入无线网络的时候,输入密码是很麻烦的。这个时候就可以通 过输入8位的p...

记一次对GFW防火墙的探究

2015-6-10 / 0 评论 / 71 浏览 / Mrxn

[该文章已设置加密,请点击标题输入密码访问]