原创技术文章 - APT防御厂家

分类:原创技术文章

原创技术文章

postgresql注入之文件读写 8

阅读(1270) 评论(0)

一直以来PostgreSQL的数据库遇到得很少,对于一些在注入中对文件操作的知识比较单薄,于是就自己搭建了一个环境来测试一下。操作系统用的是CenOS 7.1,WEB服务器用的是Nginx&......

原创技术文章

一次在Linux下的MySQL提权-每周原创 5

阅读(3248) 评论(0)

    最近老同学跟我说他们公司的OA系统被入侵了,并且服务器经常死机以及流量异常,但是又没找到问题所在,想让我帮看看问题到底出在哪里。这种问题其实也不难解决,我第一反映就是让他去......

原创技术文章

每周原创之MongoDB注入笔记 7

阅读(1743) 评论(0)

很久以前就听说过MongoDB数据库了,之前也学习过但是后面几乎没怎么用就忘了,当时据说因为不是传统的关系型数据库NoSQL数据库也没有SQL注入一说,还是比较安全的,MongoDB火了一段时间之后随......

原创技术文章

BADUSB攻击之绕过UAC 5

阅读(2832) 评论(1)

    从2014年的Black Hat大会之后,全世界的安全专家以及安全爱好者们都认识到了一种新的攻击方式“BadUSB攻击”。这种新型的攻击方式以USB设备作为攻击载......

原创技术文章

XUbuntu下测试ubertooth 5

阅读(2892) 评论(0)

Ubertooth是一个基于2.4G的被动式蓝牙协议分析设备。也是全球第一款完全开源的蓝牙协议分析设备(包括软件和硬件),与之相似的商业设备售价都是在10000美刀以上。目前为止已经发布过两个版本,第......

原创技术文章

IE8水坑攻击案例展示 5

阅读(1147) 评论(0)

水坑攻击案例演示一 简介所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击......