知名Android手机交流社区机锋论坛被黑 尚未恢复
网站被黑 重装网站 修改uckey 修改后台地址 修改管理员密码 机锋网将进行系统维护,预计时间为8月29日凌晨0点到23点,其间可能无法访问,敬请各位网友谅解。
Bugscan扫描插件分享之磊科NI360路由器绕过密码登录检测
绕过密码原理介绍: 该路由器通过cookie来验证是否登陆,但cookie并未加密,因此通过修改cookie为"netcore_login=guest:1"即可绕过密码登陆。该插件通过此方法检测是否存在密码绕过漏洞。 代码图: 插件详情请点击http://q.bugscan.net/t/772 希望了解更多可访问bugscan官方社区 圈子链接http://q.bugscan.net/ 扫描平台链...
Bugscan扫描插件分享之phpmyadmin路径检测
phpMyAdmin介绍: phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用...
Bugscan扫描插件分享之IIS7以上物理路径泄露检测
物理路径泄露介绍: 物理路径泄露属于低风险等级缺陷,它的危害一般被描述为“攻击者可以利用此漏洞得到信息,来对系统进一步地攻击”。提供Web、FTP、SMTP等公共服务的服务器都有可 能出现物理路径泄露的问题。 我们比较常见的是Web服务器的路径泄露。导致Web服务器路径泄露的原因很多,可能是Web平台本身、脚本语言解释器、引擎插件、组件、辅助程序等一些原因造成的,也有可能是脚本编写错误所导致的。 ...
数据库防火墙:不做“亡羊补牢”式的安全
《战国策》中描述“亡羊而补牢,未为迟也”,千百年来流传至今,但互联网时代,一切均有可能被颠覆,这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊,养羊人可以补好羊圈重新来过。但是万物互联的时代,存在数据库中的的数据就不一样了,一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果,比如整表、整库数据恶意删除或者关键数据篡改。 随着企业信息化的快步发展,信息安全尤其是数据安全越来越凸显其重要性...
Bugscan扫描插件分享之MetInfo5.3 search.php SQLi检测
MetInfo5.3 search.php SQLi检测介绍: MetInfo 采用PHP+Mysql架构,是一款对SEO非常友好、功能全面、安全稳定、支持多终端展示并且使用起来极其简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的设置和安装就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。 代码图: 插件详情请点击http://q.bugscan.net...
技术分享 | 业务系统异常行为检测
实现一些恶意行为的检测,需要构建一个用户异常行为检测系统,对用户的历史行为进行分析和学习,当系统识别到某次操作行为与历史数据有很大偏差后,能够向网站运营人员及时提供告警。
McAfee创始人称Ashley Madison网站黑客是其公司内部女员工
周一美国杀毒软件公司McAfee创始人John McAfee 在《国际财经时报》发表长篇声明称他认为Ashley Madison网站幕后的黑客是其母公司Avid Life Media 的一位女员工。
三星智能冰箱存在安全漏洞 可用于窃取用户隐私数据
在智能移动时代且随着物联网发展布局,传统电视和垃圾桶都被打上了“智能”的标签。这些智能家电更“懂”我们并致力于打造更便携的生活同时,我们也应该注意到隐藏在背后的安全隐患。
Bugscan扫描插件分享之website-rank组件struts2命令执行检测
struts2介绍: Struts是Apache基金会Jakarta项目组的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前,Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用,是应...
陕西数十万高考生信息遭泄露 部分包含家长信息
陕西部分地区有大量2015年应届高考生通讯信息遭到泄露,并向华商报传送了其所掌握的部分信息。这些信息均载明了高考生所在学校、班级、手机号码,如渭南等地的高考生通讯信息甚至留有学生及家长共两个手机号码。
Bugscan扫描插件分享之fastcgi远程(读取)代码执行检测
FastCGI介绍: 说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由f...
数据库防火墙技术研究
数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后,专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面,一方面是来自于外部的威胁,比如说来自黑客的攻击、非法访问等,第三方运维人员的不当操作和非法入侵;另外一部分是来自于内部的威胁。 数据库防火墙部署于数据库之前。必须通过该系统才能对数据库进行访问或管理。数据库防火墙除提供网络防火墙的基本隔离功能以外,还...
大量入侵手机电脑 一“流氓软件”半年获利百万
今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。
