• 帖子:156
  • 被关注:1
ltgk2008
ltgk2008邮件设置
12.10. 邮件设置 邮件设置 说明:Discuz! 的邮件功能,对于站长来说是相当重要的,如果用户忘记密码,可以通过邮件直接取回,比较方便下面为大家仔细讲解如果设置邮件功能。 一、Discuz! 支持如下三种邮件发送方式: 1、通过 P...
2016-08-03 10:59 来自版块 - Discuz PHP套件
453269128
453269128安全中心
12.8. 安全中心 安全中心 安全中心免去了站长手工更新补丁的烦恼,从而让站长把更多的精力投入到网站运营之中。 应用场景 长久以来,站长们要么因为安全意识不强,要么因为忙着运营网站,而常常忘记给网站打上安全补丁,从而遭遇黑客攻击。一位站长...
2016-06-26 05:50 来自版块 - Discuz PHP套件
年轻的老人
年轻的老人一个PC上的“WormHole”漏洞
[email protected]腾讯玄武实验室 ◆0 前言 最近安全界关注的焦点WormHole是一类不安全的开发习惯所导致的,在PC上类似问题也毫不罕见,只不过很多风险被微软默认自带的防火墙缓解了。希望本文和众多关于WormHole的讨论能获多或少地提...
2015-11-18 15:00 来自版块 - Web服务器安全
wz_910
wz_910利用Powershell快速导出域控所有用户Hash
◆0 前言 之前在《导出当前域内所有用户hash的技术整理》中测试了5种导出域内所有用户hash的方法,经过这一段时间的学习和实践,找到了新的方法,也很有效,分享给大家。 ◆1 简介 对于离线导出域控所有用户Hash,NTDSXtrac...
2015-11-18 03:45 来自版块 - Web服务器安全
wangao269
wangao269WinRAR(5.21)-0day漏洞-始末分析
◆0 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SF...
2015-11-13 12:44 来自版块 - Web服务器安全
dong131
dong131域渗透的金之钥匙
◆0 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的 ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出...
2015-11-11 13:06 来自版块 - Web服务器安全
大豺狼
大豺狼巧用DSRM密码同步将域控权限持久化
◆0 前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明: [*]域控:Windows Server 2008 R2 [*]域内主机:Windows XP ◆1 DSRM密码同...
2015-11-05 22:00 来自版块 - Web服务器安全
about008926
about008926浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂,在解析zip文件格式时,如果处理不当,可能导致一些有意思的逻辑漏洞,本篇文章将挑选有意思的漏洞...
2015-11-02 20:13 来自版块 - Web服务器安全
tianong
tianong在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸
作者: [email protected]腾讯玄武实验室 english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/ ◆0 The Problem ...
2015-09-08 13:54 来自版块 - Web服务器安全
pplliiww
pplliiww逆向基础 OS-specific (三)
66章 系统调用(syscall-s) 众所周知,所有运行的进程在操作系统里面分为两类:一类拥有访问全部硬件设备的权限(内核空间)而另一类无法直接访问硬件设备(用户空间)。 操作系统内核和驱动程序通常是属于第一类的。 而应用程序通常是属于第...
2015-09-08 13:54 来自版块 - Web服务器安全

热门话题

返回顶部