关注我们

  • 实战网站建设·公开课

    实战网站建设·公开课

    网站建设系列公开课导师:阿少黑白网官群:238921584...

    Lzers 网站建设 6天前 66143
  • PHP 自动爬毒汤日历搭建一言 API接口

    PHP 自动爬毒汤日历搭建一言 API接口

    什么是毒汤日历 毒汤日历是一本有毒的日历,每天用毒鸡汤来唤醒你。 你甚至不用打开日历,打开 App 的推送,每天会定时送上一杯毒鸡汤。 自己也能制作毒鸡汤?那太好了,毒性够强,如果让别人扎到心你就厉害了。 每条毒汤可以点扎心、发毒评,或者转...

    Lzers 代码艺术 1周前 206579
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总...

    Lzers 黑帽艺术 1周前 275093
  • 初识网站建设·公开课

    初识网站建设·公开课

    网站建设系列公开课导师:阿少黑白网官群:238921584...

    黑白网公开课管理员 网站建设 1周前 36230
  • mysql利用log写入webshell(测试版本5.5.53)

    mysql利用log写入webshell(测试版本5.5.53)

    0x01    前言新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话此时在mysql文件夹下的my.ini中可以设置到处路径但是在拿shell时,不可能...

    Lzers 渗透测试 2周前 349786
  • web攻击方法及防御总结

    web攻击方法及防御总结

    1. CSRF (cross-site request forgery)跨站请求伪造一句话概括:当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的sessi...

    Lzers 黑帽艺术 2周前 334217
  • 如何检测并清除WMI持久性后门

    如何检测并清除WMI持久性后门

    当前,Windows Management Instrumentation(WMI)事件订阅已经变成了一种非常流行的在端点上建立持久性后门的技术。于是,我决定鼓捣一下Empire的WMI模块,并分析相关的代码,看看能不能清除这些持久化后门。...

    子杰 黑帽艺术 2周前 372343
  • 初识社会工程学·公开课

    初识社会工程学·公开课

    社会工程学系列公开课导师:黑桃黑白网官群:238921584...

    黑白网公开课管理员 社会工程 2周前 87362
  • Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个...

    Lzers 漏洞事件 2周前 322689
  • Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年

    Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年

    据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。当Google+的用户允许应用访问他们的公开资...

    Lzers 漏洞事件 2周前 329959