最赞的文章

WEB安全

代码审计

全球资讯

工具分享

企业招聘

沙龙综合

最新文章

  • Petya最新进展之利用M.E.Doc后门

    Petya最新进展之利用M.E.Doc后门

    [crayon-5d8097121dd3e558964862/] 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障           政府无法正常办公,企业无法正常运营。事后,ES…
  • 构建虚拟工控环境系列 - 西门子虚拟PLC

    构建虚拟工控环境系列 – 西门子虚拟PLC

    一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一…
  • 74cms v4.2.3前台任意文件读取

    74cms v4.2.3前台任意文件读取

    漏洞描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。 74cms在v4.2.3版本中存在前台任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上…
  • PROFTPD-1.3.3C后门分析

    PROFTPD-1.3.3C后门分析

    漏洞说明 Proftpd-1.3.3c含后门的软件下载我忘了在哪下载的了,百度应该是搜不到,去google试试,我记得是在类似sourceforge下载的。 PoC: [crayon-5d8097121f039522936563/]…
  • Mysql权限问题小记

    Mysql权限问题小记

    由于项目需要,我今天研究了下mysql权限设置问题,期间遇到了很多坑,但幸好最终还是靠着强大的Google解决了所有问题。在此记录下mysql权限设置问题的一些笔记,权当备份。 只能本地连接mysql,远程机器连接不了? 当我在服务…

安全周

关注网络安全,专注资源共享。

联系我们