• 有个姑娘网恋奔现发现自己被人卖了
  • 从一道高质量的ctf题中看渗透测试
  • Anatova勒索病毒详细分析
  • 三层网络靶场搭建&MSF内网渗透
精选导读
TrackRay:一个开源的微服务渗透测试框架

TrackRay:一个开源的微服务渗透测试框架

关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框...

福田的酒店被人装了摄像头,我和朋友在那蹲了三天。

福田的酒店被人装了摄像头,我和朋友在那蹲了三天。

在住酒店前我都有个习惯——先检查一遍房间里那些无法被灯光照到的角落,以...

有个姑娘网恋奔现发现自己被人卖了,跟她见面的是另一个人

有个姑娘网恋奔现发现自己被人卖了,跟她见面的是另一个人

大家好,我是凌云 十多天前,我接到一条线索,原本以为是一件很普通的事,...

从一道高质量的ctf题中看渗透测试

从一道高质量的ctf题中看渗透测试

最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等...

Anatova勒索病毒详细分析

Anatova勒索病毒详细分析

前言 在今年1月22日 McAfee官方博客 发布文章称在发现了一个私有的点对点(p...

phpok 最新版(5.1) 代码审计

phpok 最新版(5.1) 代码审计

前言 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉...

热门推荐
又一款百度云盘不限速下载神器
资源分享

又一款百度云盘不限速下载神器

BaiduCDP 是工作业余时间使用C/C++写的一个百度网盘高速下载工具,通过分析百度网盘Web接口API结合aria2实现多线程高速下载,目前只能在Windows平台下使用。...

阅读:1932019-04-15 10:21
黑客公布了数千名美国警察和联邦特工的个人数据
安全资讯

黑客公布了数千名美国警察和联邦特工的个人数据

据外媒报道,一个黑客组织侵入了几个与FBI有关的网站,并将内容上传到网上,数十个文件中包含了数千名联邦特工和执法人员的个人信息。 黑客泄露了联邦调查局国家科学院协会(FBINAA)的三个网站的内容,把数据放到他们自己的网站上下载,考虑到数据...

阅读:872019-04-15 10:17
渗透测试之信息搜集思路及技巧
渗透测试

渗透测试之信息搜集思路及技巧

信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。 1、Whois查询、网站分析: 我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息, 如上图...

阅读:982019-04-15 10:07
暴力破解及其流行工具研究
神兵利器

暴力破解及其流行工具研究

暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解...

阅读:1652019-03-21 09:54
TrackRay:一个开源的微服务渗透测试框架
神兵利器

TrackRay:一个开源的微服务渗透测试框架

关于溯光 溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的...

阅读:942019-03-21 09:54
黑客在暗网上出售第四批数据涉及6个网站2600万新账户
安全资讯

黑客在暗网上出售第四批数据涉及6个网站2600万新账户

据外媒 The Hacker News 报道,曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客,目前正在暗网上出售第四批数据来自其它6个网站的数千万条记录。 The Hacker News今日收到了一份来自巴基斯坦黑客Gnosticplayers的电邮,他声称自己已经...

阅读:1762019-03-21 09:52
FBI局长谈美国面临的网络威胁
安全资讯

FBI局长谈美国面临的网络威胁

据外媒报道,进入2019年,美国部分政府部门停摆,而在过去的一年里,美国遭受了历史上最危险、最具影响力的网络攻击。从美国海军承包商,到关键基础设施,甚至是金融机构,都是网络攻击的受害者。在本届政府任期内,重大违规事件仍然非常普遍。 情...

阅读:1162019-03-21 09:50
用来组流的网络数据包嗅探器:Streamdump
神兵利器

用来组流的网络数据包嗅探器:Streamdump

前言 在平时需要对数据包进行分析和统计,亦或是进行抓包时,通常会使用 Wireshark 或者 tcpdump 等工具。这两个工具以及 tshark(wireshark 的命令行),基本上已经涵盖了绝大部分的需求场景,但是如果需要大规模地拆分单个流,进行分析、特征提取...

阅读:602019-03-21 09:49
福田的酒店被人装了摄像头,我和朋友在那蹲了三天。
社会工程学

福田的酒店被人装了摄像头,我和朋友在那蹲了三天。

在住酒店前我都有个习惯——先检查一遍房间里那些无法被灯光照到的角落,以及对着床方向的角落,是否存在针孔摄像头。...

阅读:862019-03-21 09:47
为了追查盗照片的人,我在网上叫了个小姐。
社会工程学

为了追查盗照片的人,我在网上叫了个小姐。

大家好,我是凌云。 我擅长的是网络追踪、信息情报收集,而实地调查则是毫无经验。 这是我第一次实地调查,但不会是最后一次,因为我觉得它比网络追踪还要刺激,就像剥洋葱似的,一层一层,直到最里面真相。 这次的调查因为某些原因,我无法把整个...

阅读:1852019-03-14 11:15
别再用宝塔破解版了,只需改两个地方,所有插件免费用
资源分享

别再用宝塔破解版了,只需改两个地方,所有插件免费用

文件目录为:/www/server/panel/class/panelPlugin.py 可用版本6.8-6.9 搜索 #取本地插件 将上面的 return softList 改为 Python softList [ pro ] = 1 for soft in softList [ list ] : soft [ endtime ] = 1 return softList 改完重启下面板,然后...

阅读:702019-03-14 11:13
一套实用的渗透测试岗位面试题
资源分享

一套实用的渗透测试岗位面试题

1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,...

阅读:1822019-03-14 11:09
智能“不可破解”的汽车报警器漏洞影响300万车主
安全资讯

智能“不可破解”的汽车报警器漏洞影响300万车主

据外媒报道,Viper在英国被称为Clifford和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。 研究人员在产品API中发现了不安全的直...

阅读:832019-03-14 11:08
如何低成本打造一个高性能的外网Metasploit
资源分享

如何低成本打造一个高性能的外网Metasploit

经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasploit用的那么顺手可惜就是没有外网IP。所以这篇文章就此诞生了,利用云主机的独立IP...

阅读:1722019-03-14 10:57
今日头条

有个姑娘网恋奔现发现自己被人卖了

  • 大家好,我是凌云 十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。 这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看私信内容。 有个叫李琴的姑娘连续...

从一道高质量的ctf题中看渗透测试

  • 最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等知识点,所以特地重新自己搭了个环境复现了一下这道高质量的ctf题分享给大家,并谈谈一些个人的感悟。...

实战渗透过程中的提权技巧

  • 前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x...

宜家PDF下载过程本地文件包含漏洞

  • 译文声明 本文是翻译文章,文章原作者jonathanbouman,文章来源:medium.com 原文地址: https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 译文仅供参考,具体内容表达以及含义原文为准 背景: 通过本地文件包含...

从CVE-2018-1273学漏洞分析

  • 漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可以通过关键位置下断点,来理解大概功能。 其中最关键的就是了解数据流,找到离漏洞位置最近的原始数据经过的位置,然后开始往下分析,一直到漏洞位置。 一个漏洞的触发的数...
编程语言编程语言
title=

前言 在CTF比赛中PHP弱类型的特性常常被用上,但我们往往知其然不知其所以然,究竟为什么PHP是弱类型呢?很少人深究。在这次源码分析的过程中我收获很大,第一次学会了如何...

title=

我们在进行织梦dedecms模板设计的时候,想实现tag的链接和tag名的同时,还能显示每个tag关联的文章的数量。...

title=

DeDeCms织梦arclist标签和列表页实现隔行换色标签代码...

title=

织梦DEDECMS 首页列表页内容页时间日期调用标签,DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵....

闲时娱乐闲时娱乐