-
暗网交易巨头(华尔街)因资金诈骗而倒闭
在最古老和最大的暗网交易市场宣布关闭还不到一个月,另一个大型暗网交易市场“华尔街”已基本宣告倒闭,该网站的管理员已携带超过1420万美元用户资金潜逃。这些被盗的客户资金涉及贩卖毒品,武器和恶意软件,所以我们不用为这些“受害者”伤心。随着华尔...
-
CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
基于HTTP代理中转菜刀过WAF前言在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的...
-
另一种Tomcat渗透Getshell技巧
假设manager不可登录而host-manager可以登录…1. 实验环境Target:Windows server 2008 r2 x64 – Tomcat8Smbserver:kali2. 复现过程先将tomcat的host-mana...
-
Linux入侵排查丨TideSec
之前一直看大佬们应急的文章,从未亲自实践,最近刚好遇到,在此总结分享出来,大佬请绕过。一、前言 接领导通知明天直接去某公司应急响应,去之后询问情况得知,发现其中四台CPU一直爆满,远程端...
-
Mad-Metasploit:一款多功能Metasploit自定义模块、插件&资源脚本套件
Mad-Metasploit是一款针对Metasploit的多功能框架,该框架提供了多种自定义模块、插件和资源脚本。如何将Mad-Metasploit添加到Metasploit框架?1. 配置你的metasploit-framework目录...
-
Mac 恶意软件威胁在 2019 年一季度上涨超 60% 广告软件涨幅更甚
根据 Malwarebytes 新发布的报告,针对 Mac 用户的恶意软件威胁,已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比,今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时,广告软件的涨幅,更是飙过了 200...
-
黑客掌控数万个 iTrack 和 ProTrack 账号 甚至可远程关闭汽车引擎
援引外媒Motherboard报道,一名黑客成功入侵了两款GPS定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTra...
-
外国骗子装成中国黑客制造假0day漏洞视频,骗完钱后删号走人
有个黑客,非常“厉害”发布很多0day,菜鸟都感觉很牛X,你看就像下 这个图,不光是,Edge的0day,还各种版本,有网络安全爱好者加作者之后,他尽然收学费,哈哈!有个国外的哥们交了300美元之后,直接拉黑了,重点来了!都是搞网络安全的怎...
-
神秘SDK无感刷百度广告,数千款APP被植入影响千万用户
一、概要2018年4月,腾讯安全曝光了“寄生推”,揭开了流量黑产的面纱,让大众了解到黑产正逐步隐藏到幕后,通过伪装正规SDK的方式,借助大众开发者触达用户,然后动态下发指令,通过恶意广告和应用推广,赚取广告推广费用,实现灰色牟利。无独有偶,...
-
Arjun v1.3:一款功能强大的HTTP参数挖掘套件
今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。功能介绍1、 多线程;2、 四种检测模式;3、 常规扫描仅需30秒;4、 基于正则表达式的启发式扫描;5、 提供了25980个可扫描的...
