+0°
下载地址:http://www.secsky.cn/uploads/software/smtp_scan.py
源码:
#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_name: smtp_scan.py # author: secsky # --------------------------------------------------
import os im... 5555555555555555555555
+阅读全文
+1°
#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_name: SQL延时注入漏洞利用工具 # Author: secsky # website: http://www.secsky.cn # --------------------------------------------------
import os import sys import time ... 5555555555555555555555
+阅读全文
+2°
漏洞名称:D-Link无线路由器远程命令执行漏洞
影响版本:D-Link DIR-300 v2.12和2.13、D-Link DIR-600 v2.12b02,2.13b01,2.14b01等
漏洞危害:利用漏洞攻击者可远程执行任意系统命令,导致路由器被攻击者完全控制。
漏洞成因:由于设备未限制对command.php的访问,导致攻击者可构造特定的HTTP请求,从而执行任意系统命... 5555555555555555555555
+阅读全文
+8°
软件功能:
对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
特色功能:
1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置
2.支持自定义攻击特征库,如添加攻击类型和攻击特征
3.... 5555555555555555555555
+阅读全文
+2°
背景介绍
近年来针对WEB应用的攻击整体呈上升趋势,许多网站都因为存在不同程度的安全漏洞被黑客入侵。在安全事件发生后,分析日志是很重要的一个部分。但要手工从日志中查找攻击行为,还原攻击过程并非易事,当日志文件很大时更是如此。而目前市场上几乎没有免费的专门针对WEB日志进行安全分析的软件。还有一点就是对... 5555555555555555555555
+阅读全文