admin
勒索病毒文件恢复,如何清除以及安全修复补丁方案
2017年5月12日,全球范围爆发比特币勒索病毒攻击事件, 目前国内受影响的事业单位,公司,学校,尤其内网办公企业,都已受勒索病毒的影响,此次Wannacry蠕虫勒索病毒...
ECShop漏洞 全版本注入ODAY
把任意商品加入购物车在填写配送地址那一页,有地区选择:flow.php?step=consignee&direct_shopping=1比如省选择安徽,其中POST数据如下:...
PHP漏洞之session会话劫持
本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。...
Struts2(S2-048)远程代码高危执行漏洞 修复方案
Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞,漏洞编号为 CVE-2017-9791(S2-048)。在Struts 2.3.x 版本...
Java 0day Jre远程代码执行分析测试(2)
测试了一下,这里记录一下结果:1、使用网上的poc,在java6u23,java6b13, java7u6下分别测试。(为什么要测试java6u13,原因是SunToolkit.getField方法在...
Joomla 3.X版本 最新SQL注入漏洞复现
Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这...
说说代理IP秒拨技术 在黑灰产行业里的使用状况
自打公司逐渐在iP方面依据某些阻隔的标准(如设置单位时间内iP的浏览频次阀值、限定开启特殊行为的iP等)起,防御的交锋就开始了。为了更好地绕开公司的iP阻隔标准,初期灰产获得代理iP的方法...