攻防知识
揭秘:俄罗斯APT漏洞利用工具包
Recorded Future通过对俄罗斯APT组织的关注,重点分析了33个被广泛用于信息窃取和渗透入侵的已知漏洞。其中27个漏洞与俄罗斯军事情报局(GRU)和联邦安全局(FSB)的APT28和APT29相关。...
(0)人顶过2016-08-15
Radware:从宠物小精灵游戏看网络基础设施的预判与预案
针对宠物小精灵游戏的DDoS攻击存在与否不重要,企业从中吸取教训才是重点。...
(0)人顶过2016-08-15
新型安卓木马SpyNote生成器遭泄露
近日,Palo Alto Networks 威胁情报团队Unit42 宣布发现一类新型安卓木马SpyNote,该木马可执行远程入侵功能,其生成器近日在多个恶意软件论坛上遭泄露。...
(0)人顶过2016-08-15
敲竹杠木马升级 关注微信公众号才解锁
专门篡改电脑登录密码、敲诈钱财的敲竹杠木马又卷土重来,还花样翻新地通过微信公众号做起了“生意”。...
(0)人顶过2016-08-15
DDoS攻击之浅析TFTP反射放大攻击
本文就在Evaluation of TFTP DDoS amplification attack论文的基础上,利用Kali2等虚拟机,对反射流量和反射因子进行检测计算,适当探究相关的限制与利用。...
(0)人顶过2016-08-15
6月27日NOD32高效防毒杀毒安全杀毒软件用户名账号密码分享
eset nod32 antivirus 一般简称EAV版, eset smart security一般称为ESS版, 他们两个的病毒库是完全相同的,唯一的不同之处在于后者多了防火墙,前者没有,别的都是一样的。 如果系统是win7的话建议用EAV...
(0)人顶过2016-07-23
签名加密破除-burp插件在app接口fuzz中的运用
0x00 引子文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。峰会题目地址传送门:http:...
(0)人顶过2016-07-23
域渗透——EFS文件解密
在渗透测试中,当我们成功获得了一个域控权限后,接下来会着手搜索服务器上的敏感数据。...
(0)人顶过2016-07-23
运用Fluxion高效破解WiFi密码
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。工作原理1 扫描能够接收到的WIFI信号2 抓取握手包(...
(0)人顶过2016-07-23
BurpSuite插件开发Tips:请求响应参数的AES加解密
自己使用burp进行测试的过程中遇到好些接口是有sign的,如果修改了请求参数都需要重新计算sign值,所以有用python实现过一个简单的插件,来自动计算sign值,以达到和普通接口测试一样方便的效果。...
(0)人顶过2016-07-23
用友某系统多处注入漏洞
用友某系统多处注入漏洞。...
(0)人顶过2016-07-23
广电宽带拔号弱口令/可免费上网/可遍历账号密码使用
最近家里网费到期了,没钱交了。苦逼 然后我发现观察了一下,这个账号的ID是gd52xx。我就想这个后面的ID可不可以想成我们这个地方开网的第XX位用户,然后默认密码123456开始试验,不出所料,中奖了,一窝...
(0)人顶过2016-07-23
烽火内部通讯工具悠趣密码重置BUG/可以修改任何人密码
重置密码的时候没有验证接受验证码手机和修改手机是否为一个 验证码登陆。先输入个自己的手机,然后会提示手机不在内网注册。但这个时候不要紧。 fddler里修改下返回请求。烽火内部通讯工具悠趣密码重置BU...
(0)人顶过2016-07-23
中兴某企业网关系统存在两个命令执行漏洞
中兴某企业网关系统存在两个命令执行漏洞。...
(0)人顶过2016-07-23
长城人寿某系统漏洞打包(目录遍历/文件下载/前人shell)
长城人寿某系统漏洞打包(目录遍历 文件下载 前人shell)。目录遍历 文件下载 前人shell,我只是希望能把shell删干净,所以提一下。...
(0)人顶过2016-07-23
证券时报APP SQL注入影响所有注册用户
证券时报APPSQ注入影响所有注册用户。...
(0)人顶过2016-07-23
数梦工场科技漏洞一枚(员工信息遍历/SQL注入getshell/反弹内网)
数梦工场位于美丽的云栖小镇 西湖区 杭州。数梦工场基于阿里飞天平台为各行业做云计算和大数据的场景化开发和服务。数梦工场科技漏洞一枚(员工信息遍历 SQL注入getshell 反弹内网)。...
(0)人顶过2016-07-23
斗鱼TV某处SSRF漏洞
斗鱼TV某处SSRF漏洞。...
(0)人顶过2016-07-23
同程旅游某系统配置不当任意文件上传getshell/root权限
同程旅游某系统配置不当任意文件上传getshell root权限。...
(0)人顶过2016-07-23
长城宽带某系统可查看所有用户信息网络状况
长城宽带某系统可查看所有用户信息网络状况。...
(0)人顶过2016-07-23
申通快递某系统存在XXE SQL注入
申通快递某系统存在XXE SQL注入。...
(0)人顶过2016-07-23
格兰仕厂商协同平台认证绕过执行/root权限/已Shell
格兰仕厂商协同平台认证绕过执行 root权限 已Shell。...
(0)人顶过2016-07-23
新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)
新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)。...
(0)人顶过2016-07-23
摩托罗拉某维修系统任意命令执行可Getshell
摩托罗拉某维修系统任意命令执行可Getshell。...
(0)人顶过2016-07-23
IP whois介绍和部署实践
背景whois分两种,一种是查询域名的,一种是查询IP的。这里说的时候后者。背景不提,你大可以认为我是闲的蛋疼,毕竟互联网上公开的whois数据库非常多,而且没有任何使用的限制。国内可能有前人摸索过,但...
(0)人顶过2016-07-23
小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)。...
(0)人顶过2016-07-23
Wget漏洞(CVE-2016-4971)利用方式解析
漏洞描述近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。漏洞详情wget 作为*nix 系统常用下载工...
(0)人顶过2016-07-23
Exploit Kit攻击工具包流量锐减96%!这段时间究竟发生了什么?
据安全专家所说,最近网络安全威胁的格局发生了极大的变化:来自Security Affairs的数据,自今年4月份以来,整个互联网上Exploit Kit攻击工具包的网络流量锐减了96%。难道是互联网安全形势正变得前途一片...
(0)人顶过2016-07-23
三分钟学会光盘刻录
在日常生活中,刻录光盘可以帮助我们很好的保存数据。虽然光盘也有坏掉的风险,但是使用光盘存储也有它独有的优势。那么如何刻录呢?本文主要讲述一下windows系统的光盘刻录方式。 首先下载该光盘刻录软件...
(0)人顶过2016-07-23
RIPS自动化地挖掘Typecho源代码安全漏洞
RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真...
(0)人顶过2016-07-23
    51815533
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 末页
Top_arrow