教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之,XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。 本文接下来给出的PoC针对的是当下全球最热门的三大CMS(均为目前的最

 发布日期:2017-06-12  作者:hack-cn.com

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击。如今世界各地都在使用NAND Flash存储芯片,在手机、电脑和数据中心均可发现它的踪影。然而现在,卡耐基梅隆大学(CMU),希捷科技(Seagate Technology)和苏黎世联邦理工学院(ETHZ)的安全专家们在NAND数据存储芯片的专用芯片阵列中发现了安全漏洞——恶意程序能够轻松破坏数据,甚至最终彻底破坏芯片。 恶意程序

 发布日期:2017-06-12  作者:hack-cn.com

【国际资讯】警惕!谷歌应用商店中首次出现具有代码注入能力的安卓root木马

【国际资讯】警惕!谷歌应用商店中首次出现具有代码注入能力的安卓root木马

翻译:360代码卫士前言一款具有安卓root能力的恶意软件Devmap出现在谷歌应用商店中,它能够禁用设备的安全设置在后台执行恶意任务。具有root能力的恶意APP伪装成游戏传播有意思的是,Devmap首先会伪装成一款合法app随后在更新中推出恶意版本。它会伪装成名为“颜色拼块 (colourblock)”的猜谜游戏app进行传播,在被删之前,它已被下载至少5万次。Dvmap会禁用设备的安全设置从

 发布日期:2017-06-11  作者:360代码卫士

【技术分享】手把手教你使用PowerShell内置的端口扫描器

【技术分享】手把手教你使用PowerShell内置的端口扫描器

引言想做端口扫描,NMAP是理想的选择,但是有时候NMAP并不可用。有的时候仅仅是想看一下某个端口是否开放。在这些情况下,PowerShell确实能够大放异彩。接下来我们聊聊如何使用PowerShell实现基本的端口扫描功能。本文中用到的PowerShell命令PowerShell端口扫描器:针对单个IP的多个端口的扫描1..1024 | % {echo (

 发布日期:2017-06-11  作者:h4d35

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之,XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。 本文接下来给出的PoC针对的是当下全球最热门的三大CMS(均为目前的最

 发布日期:2017-06-11  作者:hack-cn.com
文章分类
分享
本站推荐