-
360Bug Cloud开源漏洞响应平台 正式上线!
360Bug Cloud开源漏洞响应平台——正式上线——- 漏洞提交地址:bugcloud.360.cn- 上线时间:2019.10.18正式上线- 上线活动:2019年11月18日14:00前,注册并提交漏洞审核通过的用户将额...
-
数据全裸时代,你的隐私有多容易获取?
大家好我是痴海,一位转型做增长的爬虫师,由于工作的缘故,对于身边许多信息都非常敏感。上个月朋友圈有很多人都在晒四六级成绩,有人欢喜有人忧愁,而我却感受到深深的恐惧。2018 年腾讯手机管家在一个报告中公布了一个数据:在 2017 年检测到恶...
-
我背着女朋友,用 Python 偷偷抓取了她的行踪
1目 标 场 景有时候女朋友一个人在外面玩耍,问她在哪个地方,就是不告诉我。但是,你又很想知道女朋友的「位置」,这该如何是好?其实你可以这样套路女朋友,假装自己在家很无聊,可以帮她修图,让她微信发原图给你,拿到「微信原图」后,你就可以利用...
-
老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场
大家好,我是九歌这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,只要...
-
手机抓不到包,解决很简单
在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。本文通过Charl...
-
女友长期半夜不回家,窃听了她手机后得知的结果令我崩溃
大家好 我是九歌我女朋友每天七点就下班了,通常七点半就在家,但是最近这段时间她总是三更半夜才回家,对我态度也极其不耐烦,朋友圈的合照也删了,说有领导看见不太好,可是她以前和我总是甜蜜蜜的,天天说情话,你们看:但最近这段时间的表现令我的内心越...
-
我顺藤摸瓜端了色情网站的老窝,并劝他从良
感谢凌云给我的启发大家好,我是九歌前几天无意发现了一个色情网站,本着除暴安良的心态,直接开始对这个网站开始了调查这个网站的域名是.cn结尾的 【.cn是国内域名,无法隐藏注册人的信息】我去站长之家里面对这个网站进行Whois查询按照惯例这种...
-
浅谈互联网那些防不胜防的人肉搜索技巧
在互联网上撕逼的时候,总能看见那些说「我要人肉你」,「我要查你户口」这些威胁的话语。那么,人肉搜索真的有那么神秘吗?接下来我将为大家揭示那些不为人知的人肉方法套路。(PS: 本文纯属是解密以及教大家如何防止被人肉,本文所介绍方法不可用于违法...
-
Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程
Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...
-
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...
