暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

最近更新的过WAF(防火墙教程)

mOon    业界见闻     2064次查看    2条评论    2017年06月13日

绕过360主机卫士【上传】与【注入】 实战过360主机卫士上传 与 绕过注入 过云锁注入 中国菜刀(chopper)绕过狗安全拦截 最新绕过安全狗上传 aspx绕过iis安全狗继续注入 有兴趣欢迎加入。

各种数据库中的时间延迟技术

mOon    渗透测试     1135次查看    抢沙发    2017年06月05日

本文从使用浏览器与Web应用进行交互这一视角来讨论发现SQL注入问题时所涉及的时间延迟技术。 测试应用程序是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。 对于这种情况,要想识别漏洞,可以向数据库注入时间延迟,并检查服务器的响应是否也已经产生了延迟。时间延迟是一种很强大的技术,W...

一款开源指纹识别工具。

mOon    神器下载     2547次查看    抢沙发    2017年05月23日

一款开源指纹识别工具。   ******************************************************************************************************************************************** ***************************...

WanaCrypt0r勒索蠕虫完全分析报告

mOon    业界见闻     1478次查看    抢沙发    2017年05月14日

日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一种趋利明显的恶意程序,它会使用加密算法加密受害者电脑内的重要文件,向受害者勒索赎金,除非受害者...

比特币蠕虫勒索病毒侵入中国各大高校及企业,手把手教小白如何防范

mOon    业界见闻     1270次查看    抢沙发    2017年05月13日

注意:从5月12号晚上8点左右 我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校、教育网、企业 病毒传播范围 8090安全门户有不少小伙伴投稿称,在昨晚,也就是20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林...

【FB TV】一周「BUF大事件」:NSA方程式有更多黑客工具下载了;Word曝0day漏洞;iOS 10.3.1高危WiFi芯片漏洞

mOon    业界见闻     2103次查看    抢沙发    2017年04月16日

【FB TV】一周「BUF大事件」:NSA方程式有更多黑客工具下载了;Word曝0day漏洞;iOS 10.3.1高危WiFi芯片漏洞 本周梗概 隶属于NSA旗下的方程式组织的Shadow Brokers公开了之前的加密文档,这份加密文档原来要价100万比特币;微软Word曝出0day漏洞,针对该漏洞的攻击时怎样的呢;苹果 上周紧急发布的iOS 10.3.1修复的几...

【突发新闻】“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统严重0day泄露

mOon    业界见闻     1556次查看    抢沙发    2017年04月16日

http://www.freebuf.com/news/131994.html

最新爆出的方程式EQGRP_Lost_in_Translation工具

mOon    神器下载     3063次查看    抢沙发    2017年04月16日

下载地址:https://github.com/x0rz/EQGRP_Lost_in_Translation 使用方法 环境搭建 注意,必须安装32位python2.6相关版本,其他版本不奏效。 下载python2.6并安装 下载pywin32并安装 将C:\Python26添加到环...

K8_Struts2_EXP+S2-045+&+任意文件上传+20170309

mOon    神器下载     4109次查看    抢沙发    2017年04月06日

K8_Struts2_EXP+S2-045+&+任意文件上传+20170309   链接:http://pan.baidu.com/s/1nuAgto1 密码:os41  

CVE-2017-7269 IIS_exploit

mOon    神器下载     2804次查看    抢沙发    2017年04月06日

CVE-2017-7269 [Description] Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows re...