关注我们

  • 非法提供VPN牟利  技术员成“网逃”终在东莞落网

    非法提供VPN牟利 技术员成“网逃”终在东莞落网

    12 月 23 日,深圳铁路公安处东莞站派出所民警在车站查获一名提供侵入、非法控制计算机信息系统程序、工具案在逃人员李某。嫌疑人李某是湖北省荆门市人,初中毕业后,李某在湖北当地一家职业高中读书,专门学习计算机技术,2016 年职高毕业之后,...

    Lzers 安全快讯 2019.12.25 16142
  • CTF靶场-我和我的女朋友 Me and My Girlfriend 1—Writeup

    CTF靶场-我和我的女朋友 Me and My Girlfriend 1—Writeup

    Me and My Girlfriend 1—WriteupMy Blog:Blog.CatGames.cn环境:Vmware 14,Kali Linux 2019,VirtualBox题目来自:https://www.vulnhub.co...

    CatGames 安全文摘 2019.12.22 8518
  • 顺着网线来打你?qq电话抓ip

    顺着网线来打你?qq电话抓ip

    前言:    侠客相争,重拳出击。当你哪一天真想在现实中搞点什么的时候,你可以抓抓IP,然后顺着网线,就可以那个那个了。原理:    QQ语音电话,当成功接入的时候,是直...

    Lzers 安全文摘 2019.12.16 21477
  • TP6.0反序列化利用链挖掘思路总结

    TP6.0反序列化利用链挖掘思路总结

    最近CTF中TP反序列化考的比较频繁,从前段时间的N1CTF到最近的安洵杯都利用了ThinkPHP反序列化,疯狂填坑,审计挖掘了下TP5、TP6反序列化中的利用链,本篇主要总结下TP6利用链的挖掘思路。小白文章,大佬们请略过。。。TP5反序...

    星辰 安全文摘 2019.12.16 21683
  • 脚本小子福利:安卓远控木马直接生成

    脚本小子福利:安卓远控木马直接生成

    前言:    经常看到大佬写木马,写病毒,我等vegetables只能膜拜。这次介绍个工具,可以直接生成远控木马。工具:    AhMyth(github直接搜),Windows系...

    安云 安全工具 2019.12.16 24230
  • 漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

    漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

    最近参加了一个赏金计划,然后在单点登录中发现了一个涉及比较多站点的漏洞,测试过程比较有意思,所以分享一下。基础解答:一般我们在挖洞的时候,很关键的就是要观察数据流,你可以选择用burp,当然也可以使用浏览器的F12(俗称浏览器F12大法)来...

    萧寒 安全文摘 2019.12.06 20224
  • HackerOne | GitLab中Wiki页面存储型XSS

    HackerOne | GitLab中Wiki页面存储型XSS

    漏洞信息发现者:ryhmnlfj漏洞种类:存储型xss危害等级:高危漏洞状态:已修复前言Ryhmnlfj发现GitLab的Wiki特定的分层链接Markdown存在存储型XSS漏洞。漏洞再现1、登录到GitLab2.、打开您有权编辑Wiki...

    CDL路飞 安全文摘 2019.12.06 18568
  • 高仿官方真假难辨,你的隐私正在被这些APP泄露!

    高仿官方真假难辨,你的隐私正在被这些APP泄露!

    华盟君引言“打开应用商店,想下载官方查询公积金的APP,结果一搜“闪电公积金”“公积金管家”“快查公积金”“公积金贷款”???这么多APP哪一个才是官方的?这种APP安全吗?今天华盟君就带你说一说这些山寨货。”高仿、山寨这些词想必大家都很熟...

    googxxoo 安全快讯 2019.12.06 17442
  • 网络安全员变“黑客” 量身定做入侵工具 涉案金额200万

    网络安全员变“黑客” 量身定做入侵工具 涉案金额200万

    网络安全技术人员竟成为“黑客”,专“黑”金融类网站今年2月,广州市公安局网警支队通过对个别黑客攻击行为进行侦查分析,挖出一条指向某安全技术公司人员刘某的线索,其所在地为海珠区。经侦查,这是一个“制售黑客程序工具—非法侵入、出售网站系统权限—...

    十年 安全快讯 2019.12.06 18540
  • 看我如何攻破钓鱼网站老巢并拿下服务器

    看我如何攻破钓鱼网站老巢并拿下服务器

    收到钓鱼网站链接:点击链接:出现拦截链接,看来chrome属实牛逼,但是我们点继续访问是一个仿的qq邮箱手机上的登录界面审计一下页面(也可以抓包),可以发现,数据提交的链接:访问这个链接:发现主目录403 因为以前日过一个钓鱼网站...

    hz6583 安全文摘 2019.12.06 21590