关注我们

googxxoo

  • 漏洞挖掘之爆破的艺术

    漏洞挖掘之爆破的艺术

    oxo1 暴力破解偶遇302跳转在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存)然后顺带讲一下,有时候...

    googxxoo 安全文摘 2020.03.10 11925
  • 从一些常见场景到CSRF漏洞利用

    从一些常见场景到CSRF漏洞利用

    0x00 前言闲来无事,开启了CSRF漏洞的学习之旅。并记录一下学习笔记!0x01 CSRF漏洞简介对web客户端的攻击,除了XSS以外,还有一个非常重要的漏洞就是CSRF。CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。1...

    googxxoo 安全文摘 2020.03.09 10408
  • 2020年第一波最强社工攻击--初中生冒充校长解散网课群

    2020年第一波最强社工攻击--初中生冒充校长解散网课群

    近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊...

    googxxoo 安全文摘 2020.02.27 13333
  • 我用Python找到了隔壁蹭网妹子的QQ号

    我用Python找到了隔壁蹭网妹子的QQ号

    最近发现晚上有人老是在蹭网,而且严重怀疑是我的美女单身邻居,这可是千载难逢的好机会。于是我用Python轻松找到了它的QQ号,开始了我的桃花之旅......下面给大家介绍一下我是怎么做到的。1、登入路由器进行分析蹭网的信息全部都在路由器上,...

    googxxoo 安全文摘 2020.02.20 12815
  • 浅析社会工程学情报搜集:互联网=军火库

    浅析社会工程学情报搜集:互联网=军火库

    起源世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英...

    googxxoo 安全文摘 2020.02.15 12931
  • 内网横向渗透的常用姿势

    内网横向渗透的常用姿势

    横向渗透和内网优势在渗透行动中,目标往往是获得整个内网的控制权,从而发动 APT(高级持续性威胁)攻击。但在更多时候,我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横向渗透,就是在已经攻占部分内网主机的前提...

    googxxoo 安全文摘 2020.02.15 12192
  • PHPStudy后门事件分析

    PHPStudy后门事件分析

    本文为看雪论坛优秀文章看雪论坛作者ID:lipssPHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响...

    googxxoo 安全文摘 2020.02.13 12336
  • 境外黑客组织提前行动,瞄准我国公司实施网络攻击

    境外黑客组织提前行动,瞄准我国公司实施网络攻击

    一、黑客最新攻击动向近日,境外黑客组织(包括匿名者组织在内的多个黑客组织组成的黑客联盟)声称将于2020年2月13日针对我国视频监控系统实施网络攻击破坏活动,并公布了其已掌握的一批在线视频监控系统的境内IP地址,该声明引起了网络安全业内的高...

    googxxoo 安全快讯 2020.02.13 17791
  • CVE-2019-1388: Windows UAC 提权

    CVE-2019-1388: Windows UAC 提权

    漏洞简介该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop这些提示是由名为 consent.exe...

    googxxoo 安全文摘 2020.02.13 12094
  • 台湾省通过黑客组织“加入”联合国,入侵官网建立页面,遭PTT网友调侃

    台湾省通过黑客组织“加入”联合国,入侵官网建立页面,遭PTT网友调侃

    前两天在台湾省论坛PTT上好多网友都在说“恭喜台湾加入联合国”,小编挺纳闷的,咱们国家一个省份都能加入联合国了?这么强大了?怎么加入的?再看就觉得想笑,原来是通过黑客“加入”了联合国官网。根据台媒体前几日报道,国际黑客组织“匿名者”入侵了联...

    googxxoo 安全快讯 2020.02.10 12408