《安全参考》第27期 HACKCTO-2015-03-27

释放双眼,带上耳机,听听看~!

文 档: 《安全参考》第27期 HACKCTO-2015-03-27
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 简单渗透某IDC机房实录一
  • 简单渗透某IDC机房实录二
  • 从一次取证到反渗透过程
  • 车库咖啡渗透测试报告

代码审计

  • ThinkSAAS最新版SQL注入(mysql报错技巧)
  • Dedecms v5.7 文件包含导致任意代码执行
  • MongoDB phpMoAdmin远程代码执行漏洞分析
  • WordPress插件WP-Slimstat弱密钥及SQL注入

黑客编程

  • 看我如何自动抢微博红包一
  • 看我如何自动抢微博红包二
  • Python 实现SSH 双因子认证

SQL注入

  • Data Retrieval over DNS in SQL Injection Attacks
  • 利用二分法进行sql盲注

漏洞挖掘

  • SSRF漏洞的挖掘经验
  • CSRF漏洞的挖掘与利用
  • 越权漏洞的挖掘经验

漏洞月报

  • Samba远程命令执行漏洞分析(CVE-2015-0240)
  • ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
  • Jetty web server 远程共享缓冲区泄漏分析(CVE-2015-2080)

原文地址:安全脉搏

援 引:

相关文章

人已赞赏
安全教程

《安全参考》第26期 HACKCTO-201502-26

2020-3-5 1:04:07

安全教程

《安全参考》第28期 HACKCTO-201504-28

2020-3-5 1:04:17

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索