Lzers

简单判断是否是cve-2019-0708攻击

今早一起床，发现cve-2019-0708 exp已经公开。但是作为安服人员，攻击是一回事，应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。因为cve-2019-0708这类是溢出类攻击，所以跟ms1...

Lzers 安全文摘 2019.09.16 64725
TP Link SR20 ACE漏洞分析

TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后，将其漏洞信息公布在了个人网站上，404的大佬在复现漏洞的时候官方还未修复漏洞，但是我下载固件的时候看到了官方已经...

Lzers 安全文摘 2019.09.04 179312
爬虫必备-如何使用Chrome DevTools花式打断点

来源:https://segmentfault.com/a/1190000016671687原文：Pause Your Code With Breakpoints作者：Kayce Basques Chrome DevTools &...

Lzers 安全文摘 2019.09.04 197994
腾讯QQ升级程序存在漏洞被利用植入后门病毒

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。病毒分析火绒近日截获，有黑客...

Lzers 安全快讯 2019.08.22 303415
基于机器学习的jsp/jspx webshell检测

前言在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来，由于websh...

Lzers 安全文摘 2019.08.18 321172
2019第四届SSC安全峰会圆满举办

8月14日，2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开，本次峰会以“智未来、硬科技、新安全”为主题，本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导，西安高新技术产业开发区管理委员会主办，西安四叶草信息技...

Lzers 安全快讯 2019.08.15 265966
Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造多功能不仅仅支持 HTTP(S) 钓鱼，还支持 SSH、SFTP、Redis、Mysql 等扩展性提供...

Lzers 安全工具 2019.08.07 317700
OneForAll一款功能强大的子域收集工具

OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：不够强大，子域收集的接口不够多，不能做到...

Lzers 安全工具 2019.08.07 309962
《故事会》20年前的纸上暗网

在互联网还不发达的年代，大多数男生的童年的精神世界是如此匮乏，以至于在老旧的台式机上玩把《红警》，都能成为最高级的享受。但打游戏要偷偷摸摸，往往危险而且时间短暂，那个年代，大多数人的精神享受往往还是来源于阅读。在金庸著作都被翻烂之后，很多男...

Lzers 安全文摘 2019.08.06 441526
腾讯QQ快速登录漏洞

前言一婊哥说他把这洞提交给腾讯，腾讯说没有危害还说会修复，修复就修复还不给 Rank (婊哥还说腾讯就想白P)正文今天我想着到来写点日记。。毕竟总是忘了这忘了那的。然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调...

Lzers 安全文摘 2019.08.06 376028