Bugscan扫描插件分享之PHPCMS V9.5.8 代码执行
PHPCMS介绍: PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统! 代码图...
绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。 本次报告得到如下关键发现及分析: 大流量攻击呈现增长趋势,过百G的攻击越...
Bugscan扫描插件分享之华视校园电视信息泄露检测
华视校园电视信息泄露漏洞介绍: 华视校园电视网在线投稿系统接口设计不当可获取到管理员的账户利用此账户登录后可进一步全面控制四所高校近4000块屏幕媒体(可上传,播放任意内容)。 代码图: 插件详情请点击http://q.bugscan.net/t/1059 希望了解更多可访问bugscan官方社区 圈子链接http://q.bugscan.net/ 扫描平台链接https://www.bugsca...
Bugscan扫描插件分享之hfs 2.3远程命令执行
HFS介绍: HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者,直接将欲加入的档案...
Chrome浏览器安全吗?谷歌值得我们信任吗?
生活中貌似我们都逃脱不了谷歌的手掌心。多年以前,两个踌躇满志的大学生将自己的研究项目变成了一个网站,而现在这个网站已经市值千亿,为我们提供方方面面的便捷服务,未来可能渗入我们生活的每一个毛孔。
黑客公布更多婚外情网站Ashley Madison数据
自称为“Impact Team”的黑客组织已公布了从婚外情网站Ashley Madison及其母站点Avid Life Media窃取的更多数据。此前,该黑客组织已经公布了10GB的数据,而此次公布的数据量则相当于前一次的一倍。
安华金和CEO笑谈安全行业创业
创业型公司或者发展型公司都会犯错,关键是在犯错时企业经营者的态度会是怎样的,没有企业在创业发展过程中是一帆风顺的。前期犯错使我们早点经受这种煎熬,经历了这样的煎熬后,现在的很多事,用时下流行的一句话说“那都不叫事”。 安华金和专注于数据库安全,6年成长历程,让这家技术型初创企业开始在市场上频繁崭露头角。以四款成熟型数据库安全产品占据市场,数据库漏扫,数据库防火墙,数据库加密和数据库审计。覆盖了数据...
Bugscan扫描插件分享之z-blog Blind XXE file download检测
XXE介绍: XML外部实体注入(XML External Entity)当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 代码图: 插件详情请点击http://q.bugscan.net/t/722 希望了解更多可访问bugscan官方社区 圈子链接http://q.bugscan.net/ 扫描平台链接https://www.bugs...
数据库漏扫技术研究
数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防,将数据库的安全自查由低效的人工方式提升到高效准确的自动检查方式,并以报表的方式呈现给用户,适时提出修补方法和安全实施策略,对数据库的安全状况进行持续化监控,从而帮助用户保持数据库的安全健康状态,实现“防患于未然”。...
Bugscan扫描插件分享之FCKeditor <= 2.4.3 /upload.asp File 文件上传检测
FckEditor介绍: FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和大型网站均采用了FCKeditor。 代码图: 插件详情请点击http://q.bugscan.net/t/135 希望了解更多可访问bugscan官方社区...
Bugscan扫描插件分享之elasticsearch river 未授权访问
ElasticSearch and river 介绍 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。elasticsear...
Bugscan扫描插件分享之D-Link_Router_Backdoor检测
D-Link_Router_Backdoor介绍: 嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和...
