5月26日易道用车官方微博发文称"易到用车服务器遭到连续攻击,攻击导致易到核心数据被加密，服务器宕机。"以下为声明全文：2019年5月26日凌晨，易到用车服务器遭到连续攻击，因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。我们的相关技术人员正在努力抢修。我们严厉谴责这种不法行为，并已向北京网警中...

央广网重庆5月23日消息（记者陈鹏）日前，在“净网2019”专项行动中，荣昌区公安局在重庆市公安局网安总队的指导下，成功破获系列网络黑客案件。2018年3月，荣昌警方接上级公安机关线索：荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器，以获取服务器权限并出售获利。在市公安局网安总队的指导下，荣昌区公安局迅速成立专案组，展开案侦工作。由于许某...

一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ①Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），netuser（查看用户/组），systeminfo（查...

nmap一款网络探测工具和安全/端口扫描工具1，namp的参数使用文档，可能会有很多英文，这个时候呢，我们就可以用google文档翻译一下，这样我们看起来就通俗易懂了，下面是我总结到的一些参数-sP：ping扫描，nmap在扫描端口时，都是会用ping扫描存活主机-sU：udp扫描，不可靠-sT：tcp扫描，会记录大批的连接请求数据-sA：ACK...

信息搜集-目录结构分析1，信息搜集dns收集--敏感目录--端口探测--谷歌黑客--子域名探测--工具网站--wad探测--整站识别--c段查询--等常用的一些渗透系统bt5 kali parrotdns的收集域名--ip的解析whois查询，查看一些注册人的信息查询方法：站长工具http://tool.chinaz.com/...

1，数据库介绍大型的数据库，甲骨文公司开发，政府，金融，证券等，安全要求高特点：支持多用户，大事务，安全和完整性教好，支持多分布式数控管理，移植性强2，数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞3，注入原理两种方法，首先判是否有注入第一种，字段长度判断（藏锋者的书<<黑客web脚本攻击与防御技术核心剖析>>...

1，什么是sql？      是一种数据库的命令总集，同时呢是一种数据语言，数据库用来储存一些信息，数据库有很多中access，mysql，mssql等。2，什么是sql注入？      一些网站，当用户或者其他的人在网站上进行...

Discuz漏洞拿服务器 Google关键字以及常有目录： #范例：链接------关键字------CMS别称#范例：连接------正则表达式------匹配关键字------CMS别称/------Poweredby.*?<------Discuz!------Discuz(康盛)/------Poweredby....

###简单的waf绕过当我们注入的时候，发现有狗，有waf,真的是我的小心脏都碎掉了！！但是呢，很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。手工测试测试吧！！####0x01,测试：    1,id=1空格      测试空格&...

由于笔者今天无聊到爆，就想着检测下家乡的县政府官方网站。于是费尽心思打开网站看了下，先找找后台http://www.xxx.gov.cn/admin不对。于是试了下http://www.xxx.gov.cn/Admin_login.asp咦，是对的。网站是动易cms于是笔者拿御剑扫了扫，没啥其他漏洞。于是发现了这个http://www.xxx.g...