登陆 注册
  • 国家级区块链漏洞子库正式上线,已收录区块链相关漏洞247个

    Hacker毒皇Hacker毒皇 2020-06-04

    6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC(https://bc.cnvd.org.cn/)。该子库由国家互联网应急中心运营,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。根据CNVD数据统计可知,区块链漏洞子库(CNVD-BC)收录了公链、联盟链、外围系统相关漏洞,漏洞类型主...

  • 短信身份验证的安全风险

    Hacker毒皇Hacker毒皇 2020-04-28

    前言前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。涉及到的安全风险账户接管这个是短信身份验证最严重的安全风险,攻击者可以窃取任意用户的账户,甚至是事先不知道用户的手机号码用户模拟与上面的类似,但是这个的风险取决于具体的服务。通常,如果可以进行模拟,由于确认机制相同,因...

  • ThinkPHP 6.0.1 漏洞分析(任意文件操作)

    Hacker毒皇Hacker毒皇 2020-04-04

    原文作者:Zeo  本文已通过作者授权,未经授权禁止转载.0x00:漏洞描述    2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshel...

  • 由一个系统激活工具引起的一次简单测试

    Hacker毒皇Hacker毒皇 2020-04-04

    各位好,我是零度攻防实验室的精神小伙,Etion今天可以说是很气愤了,但也挺有意思。。。为什么这么说呢?事情的起因是这样的。。。新搭建了一个Win7虚拟机环境,随便找了一个激活工具,官网是这样的。。。(全程不会打码,让大家看看这帮人是多坑小白用户),这种站居然上了百度第一名,说明投入很高了本身就是虚拟机随便用一下,没想那么多,下载了一个激活工具于是乎在虚拟机...

  • 常见的Web源码泄漏漏洞及其利用

    Hacker毒皇Hacker毒皇 2020-03-02

    Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏1、git 源码泄露Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变...

  • Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Hacker毒皇Hacker毒皇 2019-10-06

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,特点就是过程中的细节都会说清楚,给同样小白的各位同学参考。本次实验是在kali进行,使用vulhub镜像。一、启动从vu...

  • windows中常见后门持久化方法总结

    Hacker毒皇Hacker毒皇 2019-10-06

    前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门持久化的铺垫,当然有的方法也并不是全部需要这些铺垫)操作系统:win7,windows server 2008R2,xp...

  • 基于qemu和unicorn的Fuzz技术分析

    Hacker毒皇Hacker毒皇 2019-10-06

    前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。AFL Fork Server为了后面介绍 afl 的 qemu 模式和 ...

  • 打造属于自己的渗透神器之 wifi-ducky.

    Hacker毒皇Hacker毒皇 2019-08-05

    在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1 做的 badusb 我们发现他的功能非常强大,但是他的缺点也出来了,那就是如体型太大了容易给发现而且单个造价很高。这样对...

  • PC微信逆向:发送与接收消息的分析与代码实现

    Hacker毒皇Hacker毒皇 2019-08-05

    我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数的相关思路与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切入点。我们可以首先找到存放消息内容的地址,然后对地址下断,通过栈回溯最终定位到接收消息的函数定位消息内容的地址首先用另外一个微信给自己发一条消息,在不点开消息的状态下用 CE 搜索消息内容然...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.