登陆 注册
  • 外国骗子装成中国黑客制造假0day漏洞视频,骗完钱后删号走人

    WySecWySec 2019-04-25

    有个黑客,非常“厉害”发布很多0day,菜鸟都感觉很牛X,你看就像下 这个图,不光是,Edge的0day,还各种版本,有网络安全爱好者加作者之后,他尽然收学费,哈哈!有个国外的哥们交了300美元之后,直接拉黑了,重点来了!都是搞网络安全的怎么可能吃这个亏?并且经过网友不懈努力,可以发现这两个人(一个人)整理的假信息紧接着,通过网友们和博主的努力搜查,可以确认...

  • 木马伪装-后门木马变形记

    WySecWySec 2019-04-22

    在做安全测试时,种个后门养个马在所难免,常见的后门有exe、bat、scr、vb等格式,可是凡是有点安全意识的都不会去下载、双击打开,那给后门穿件衣裳可好。metasploit堪称渗透神器,经常用它来生成后门文件,来拿服务器权限。此处就以metasploit生成个exe后门为例,看她如何华丽转身。准备工作:test.exe 利用msfvenom提前生成的后门...

  • CC集群开源

    WySecWySec 2019-04-20

    来自网友投稿的一款CC攻击器,CC集群并没有什么介绍信息。自行测试吧。易语言源码。 ...

  • 记一次由百度云会员引起的审计及渗透

    WySecWySec 2019-04-12

    前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点xx.com扫出了readme.txt,是企业版PHP自动发卡源码免授权优化版看到这免授权优化版我就知道有戏,很可能存在...

  • 探究卫星有关的安全问题

    WySecWySec 2019-04-11

    大家好,好久不见甚是想念~我卫星哥又回来了。可能大家察觉到了,卫星技术渐渐开始平民化。民营航天企业暂露头角,科技企业也排队发射自己的“小卫星”。咱们暂且不管那些小卫星是用来科研还是用来PR的,也算是卫星技术的普及。那基于卫星的安全的问题,也值得我们去深入探究一下。前文提要:DIY天线自动追踪系统OpenATSOpenATS续篇:搭建自己的卫星地球站卫星的控制...

  • 渗透测试之信息搜集思路及技巧

    WySecWySec 2019-04-06

    信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。1、Whois查询、网站分析:我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息,如上图查询到了域名所有人的邮箱、姓名以及注册域名的IDC服务商,往下查看详细的信息,这样就暴露了管理员的联系方式等信息,我们通过...

  • 一个隐私法“漏洞”,脸书被这位律师“追杀”了7年

    WySecWySec 2019-03-04

    电视剧《亮剑》流行的几年里,李云龙说过的那些个口头禅可谓是家喻户晓。记忆最深的是第一集中,李云龙率领 129 师 386 旅新 1 团硬刚坂田联队,当时新 1 团相比坂田联队的差距可不是一点半点。但尽管如此,在李听到副手谈论坂田联队乃精锐部队时还是如此叫嚣道:“什么他娘的精锐,老子打的就是精锐!”结果,新 1 团成功从正面突围并干掉了坂田联队。 影...

  • bonesi :在实验环境下模拟DDoS攻击流量的工具

    WySecWySec 2019-03-04

    BoNeSi,DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。可以生成什么流量?BoNeSi从定义的僵尸网络大小(不同的IP地址)生成ICMP,UDP和TCP(HTTP)泛洪攻击。BoNeSi具有高度可配置性,可以配置速率,数据量,源IP地址,URL和其他参数。是什么让它与其他工具不同?还有很多其他工具可以使用...

  • Wireshark 3.0.0 正式版发布,免费开源的网络数据包分析软件

    WySecWySec 2019-03-04

    Wireshark 3.0.0 已于2月28日发布正式版,并提供了 Windows 和 macOS 平台的安装程序,源代码也已开源。源码和安装包下载地址 >>> https://www.wireshark.org/download.html关于 Wireshark 的介绍这里就不多说了,作为世界上最受欢迎的网络数据包分析软件,主要...

  • Winrar目录穿越漏洞复现

    WySecWySec 2019-03-04

    漏洞描述:近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(...

1 2 3 4 5 6 7 8 9 ››
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.