登陆 注册
  • 手把手带你搭建钓鱼Wi-Fi热点

    Guy_PsychoGuy_Psycho 2020-08-26

    Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用WI-FI并解锁操作,最后再配置IP地址nmcli radio wifi offrfkill unblock w...

  • 让注册用户头疼的验证码是什么?

    dingxiangdingxiang 2020-08-26

    俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...

  • 广东网警《HW演习防守基础安全指引》 (附下载)

    Guy_PsychoGuy_Psycho 2020-08-23

    构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系,做到一点预警、全网联动的网络“安全罩”。                为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省“...

  • 宝塔服务器面板漏洞预警

    LzersLzers 2020-08-23

    今日(8月23日)宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。     宝塔Win...

  • 渗透测试面试问题合集

    Guy_PsychoGuy_Psycho 2020-08-14

    一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后...

  • WordPress插件漏洞分析:WPDiscuz任意文件上传漏洞

    Guy_PsychoGuy_Psycho 2020-08-14

    写在前面的话就在不久之前,Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞,而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任意文件,其中也包括PHP文件,该漏洞甚至还允许攻击者在目标站点的服务器中实现远程代码执行。漏洞简述漏洞描述:任意文件上传受影响插件...

  • Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

    Guy_PsychoGuy_Psycho 2020-08-12

    研究员在日常的高级威胁监控中发现,疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上,我们在发现该POC的第一时间内便对安全社区进行了预警。漏洞背景及在野POC2020年4月,奇安信威胁情报中心红雨滴团队对微软通告的Windows Adobe Type 1漏洞CVE-2020-0938进行了相关通告。自此,红雨滴团队一直保持着...

  • 从剖析CS木马生成到开发免杀工具

    木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供,旨在通过剖析CS木马生成过程以及开发免杀工具,帮助大家更好地理解CS木马的Artifact生成机制。Cobaltstrike是用于红队行动、APT攻击模拟的软件,它具备很强大的协同能力和难以置信的可扩展性。无论是编写 shellcode,...

  • 请不要在我喜欢的人身上下手,我“刀”呢?

    CDL路飞CDL路飞 2020-07-28

    这是 酒仙桥六号部队 的第 47 篇文章。全文共计3021个字,预计阅读时长10分钟。1.背景昨天一个漂亮的高中同学突然叫我,说被别人骗了钱,让我帮帮忙,美女的忙,充满正义感的我向来是不会推脱的。(另外我还是有点喜欢她,虽然是上学时期的事了,但现在印象还是很好地。要是通过这次帮忙,对我的印象有了极大的提高,成就一段美满的爱情,又...

  • 察言观色也能挖到0day?在聊天记录中的漏洞挖掘

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 30 篇文章。全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着代码的。有时候会觉得代码枯燥无聊,看代码看到怀疑自我。这时候不妨通过其他思路,换个思维,看点有趣的相关事务。回过头来再看代码,也许会有意想不到的惊喜!0x02 查看各种记录...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.