前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 漏洞利用 什么是提权 利用方法回顾 本文使用的方法 C…

玩过红警的朋友都知道，苏联的尤里部队最擅长控制其他装备或人物为其所用，破坏力十分恐怖。根据360安全中心监测，一款新型勒索病毒也学起了“借刀杀人”这招，它本身不具备加密功能，而是利用服务器漏洞入侵控制，进而利用正规的磁盘保护工具Be…

由网信办、工信部、公安部共同指导，中国互联网协会、中国网络空间安全协会和360互联网安全中心共同举办的第五届“中国互联网安全大会”简称ISC，将于2017年9月11日-13日，在北京国家会议中心举行，ISC2017致力于打造亚太地区…

基于回显的手工注入 基本思路 WAF视角关键点需要支持and关键字 本节内容依赖数据库的写作方式如下，用户可控id。 [crayon-5d8099a5656af905556015/] 判断是否存在注入点 判断 column的 数量。…

NNabla是一个深度学习框架，计划在研究，开发与生产领域当中使用。索尼的目标是让它可以在任何地方运行，就像个人笔记本电脑、高性能计算集群、嵌入式装置和生产服务器一样。因此索尼希望通过提供高效便捷的机器学习库而将算法嵌入到边缘设备中…

相信说到俄罗斯黑客，许多人的第一印象就是“牛掰”。要说到他们的战绩，那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢？其实这就要追溯到冷战时期了。据说从冷战时期开始…

密码破解工具ChinaBruter ChinaBruter是一款针对windows的远程密码国产破解工具，可以破解ssh、ftp、mysql、smtp 1、支持多级验证引擎 2、最大同时支持连接线程为60 3、支持无用户名、单用户和…

最近漏洞新闻层出不穷，作为一名技术人员，我们在注意自身文件安全的同时更要学会如何防护漏洞，同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具，以供开发者们参考选择。 1、Java自动化SQL注入测试工具 j…

本文用到的软件是大名鼎鼎的wireshark，测试环境为xp+sp3在其他环境同样有效，首先介绍下wireshark，wireshark（原名Ethereal）是目前世界上最受欢迎的协议分析软件，利用它可将捕获到的各种各样协议的网络…

利用需要满足以下条件: root权限 GPC关闭（能使用单引号） 有绝对路径（读文件可以不用，写文件必须） 没有配置–secure-file-priv 1.union [crayon-5d8099a56668e051203938/]…