苏晓晴-温馨的技术小站

设置背景图片

[网站分享]网站后门检测工具 webshell 在线查杀

[网站分享]网站后门检测工具 webshell 在线查杀
webshell.pub 是专门针对webshell进行查杀的永久免费查杀软件,由国内顶尖安全团队,专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。分析,清理.不定期发布webshell的动态,排名,统计。webshell.pub 支持在线查杀.强大,简单,方便. 网站后门检测工具 webshell 在线查杀 名词解释:"webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个...

[漏洞资讯]英特尔处理器被爆出高龄10年的漏洞 微软和苹果都要遭殃

[漏洞资讯]英特尔处理器被爆出高龄10年的漏洞 微软和苹果都要遭殃
    此次英特尔所曝出的芯片级漏洞,无法通过微代码更新进行弥补,而是需要操作系统厂商一同来修补(当然土豪可以随意一些,直接换没有漏洞的新处理器)。 为了补上漏洞,Windows、Linux 等操作系统也需要更新,但这会影响英特尔产品的性能,导致英特尔芯片处理速度放慢 5 % 至 30%,具体情况取决于相关任务和处理器型号。 这次部分苹果用户也要遭殃,由于这一漏洞存在于英特尔的 x86 芯片中,苹果 64 位 macOS 等系统也需进行类似更新。 目前工程师们正加紧检修开源的 Linux 内核虚拟内存系统,与此...

[模板漏洞]Colorful2.6(明月浩空模板)后门解析

7
[模板漏洞]Colorful2.6(明月浩空模板)后门解析
2017年10月08日 我意外的收到 某个朋友给我的EMLOG的模板漏洞 这款模板是李明浩的作品吧  另外 我也在他博客里面看到了文章 如下面所说 这模板的话 有很多人来实现了 我今天也来试一下 能不能实现哈~ 步骤开始 首先呢 找到文章内所说的两个文件 favicon.php和image.php 然后 进行分析 你会发现 它们两个文件使用的参数都是file_get_contents 利用的代码如下 /conten...

[漏洞合集]各版本的解析漏洞利用

[漏洞合集]各版本的解析漏洞利用
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。 ...

[漏洞预警]St2-052 St2-053漏洞重现

[漏洞预警]St2-052 St2-053漏洞重现
大概在4天之前 apache struts放出了st2-052的安全公告 漏洞编号:CVE-2017-9805 受影响的版本:Struts 2.5-Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。 复现文章地址:点击进入 结果 昨天 又放出来了一个St2-053的漏洞预警漏洞信息如下 漏洞编号:...

[工具]EMLOG后台无视验证码爆破工具

[工具]EMLOG后台无视验证码爆破工具
大家好 我是顾轩 今天呢 我给你们带来一个软件 是针对EMLOG程序的漏洞来设计的一款软件 这款软件利用的漏洞来着这篇文章 https://bbs.ichunqiu.com/thread-18324-1-1.html 以下是主界面 以下是爆破完成的界面 关于杀毒呢 我也不多说 看图吧 以上就是测试过的 现在放出下载地址 点击下载