关注我们

  • 对某钓鱼网站的一次渗透测试

    对某钓鱼网站的一次渗透测试

    周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有...

    aobokj 安全文摘 2019.07.08 636949
  • 黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi

    黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi

    据Trend Micro的研究人员称,TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件,它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研究人员还发现,在今...

    kiss浮华 安全快讯 2019.07.06 535387
  • YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频

    YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频

    今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie...

    我思故我在 安全快讯 2019.07.06 624246
  • 致远A8协同管理系统0day漏洞深度剖析和漏洞利用

    致远A8协同管理系统0day漏洞深度剖析和漏洞利用

    首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的expPOST /seeyon/htmlofficeservlet HTTP/1.1Content-Length: 1111User-Agent:&n...

    萧寒 安全文摘 2019.07.06 832521
  • 黑白CTF平台上线咯

    黑白CTF平台上线咯

    如图本月题目1.1 ARP扫描渗透测试1.2 ARP扫描渗透测试1.3 ARP扫描渗透测试1.4 ARP扫描渗透测试1.5 ARP扫描渗透测试1.6 ARP扫描渗透测试2.1 MSSQL数据库渗透测试2.2 MSSQL数据库渗透测试2.3...

    Lzers 安全快讯 2019.07.05 988331
  • phpMyAdmin 文件包含复现分析

    phpMyAdmin 文件包含复现分析

    前言周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞,分享一下。4.8.1 文件包含漏洞漏洞分析我们先来看看 payload:payload:index.php?target=db_sql.php%...

    Aslan 安全文摘 2019.07.05 511597
  • 使用Microsoft.com域绕过防火墙并执行有效负载

    使用Microsoft.com域绕过防火墙并执行有效负载

    Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...

    hujiajian21 安全文摘 2019.07.05 528193
  • Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

    Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

    在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。安全专家Barak Tawily证明,在Firefox上打开一个HTML文件可能会让攻击者窃取存储在受害者计算机上的文件,因为浏...

    Guest 安全快讯 2019.07.05 481880
  • 反向壳和控制网络摄像头

    反向壳和控制网络摄像头

    如果您的网络摄像头上有一块胶带,您很可能听说黑客或NSA可以远程侦察您。问题是如何?远方的人,你从未见过的人如何能够远程连接你的机器并监视你? 现在可能是你的CCTV,IP摄像头只是暴露在互联网上,攻击者在Shodan等网站上发现...

    Lzers 安全文摘 2019.07.05 590512
  • 浅谈新版CTFd的安装以及后期运维

    浅谈新版CTFd的安装以及后期运维

    前一段时间学校社团组织了一次CTF小比赛,当时就是用的CTFd这个平台。无奈的是最近CTFd更新了,所以旧版本的包我就安装不上了。最近研究了一下新版的CTFd(v2.1.2),顺便还把新版的CTFd汉化了。总体来说,现在的CTFd功能越来越...

    至爱清唇 安全文摘 2019.07.05 888529