关注我们

  • phpMyAdmin 文件包含复现分析

    phpMyAdmin 文件包含复现分析

    前言周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞,分享一下。4.8.1 文件包含漏洞漏洞分析我们先来看看 payload:payload:index.php?target=db_sql.php%...

    Aslan 安全文摘 2019.07.05 65584
  • 使用Microsoft.com域绕过防火墙并执行有效负载

    使用Microsoft.com域绕过防火墙并执行有效负载

    Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...

    hujiajian21 安全文摘 2019.07.05 69317
  • Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

    Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

    在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。安全专家Barak Tawily证明,在Firefox上打开一个HTML文件可能会让攻击者窃取存储在受害者计算机上的文件,因为浏...

    Guest 综合资讯 2019.07.05 62806
  • 反向壳和控制网络摄像头

    反向壳和控制网络摄像头

    如果您的网络摄像头上有一块胶带,您很可能听说黑客或NSA可以远程侦察您。问题是如何?远方的人,你从未见过的人如何能够远程连接你的机器并监视你? 现在可能是你的CCTV,IP摄像头只是暴露在互联网上,攻击者在Shodan等网站上发现...

    Lzers 安全文摘 2019.07.05 78473
  • 浅谈新版CTFd的安装以及后期运维

    浅谈新版CTFd的安装以及后期运维

    前一段时间学校社团组织了一次CTF小比赛,当时就是用的CTFd这个平台。无奈的是最近CTFd更新了,所以旧版本的包我就安装不上了。最近研究了一下新版的CTFd(v2.1.2),顺便还把新版的CTFd汉化了。总体来说,现在的CTFd功能越来越...

    至爱清唇 安全文摘 2019.07.05 65272
  • 怎样使用Python打造免杀payload

    怎样使用Python打造免杀payload

    在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不...

    Lzers 安全文摘 2019.07.04 87544
  • BadUSB DIY 烧写

    BadUSB DIY 烧写

     和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。剧情中使用...

    张东 极客有趣 2019.07.03 86018
  • 利用自拍照反弹shell

    利用自拍照反弹shell

    0x00:前言    继前面讲到的用(看我如何利用微信反弹shell)之后,引来了很多人的围观。确实,新颖的利用方式。很有利用价值!闲话少说。今天,利用奇思妙想的方法来反弹shell。用一张自拍照。0...

    Lzers 安全文摘 2019.07.03 108620
  • 前端中存在的变量劫持漏洞

    前端中存在的变量劫持漏洞

    0x1 基础知识当页面存在iframe的时候,父页面和子页面是可以相互获取到对方的window对象的,主要利用下面的方法。(本文不考虑 iframe 的 sandbox 属性,所有测试都是在不添加任何...

    安小安 安全文摘 2019.07.03 54404
  • 当子域名遇上搜索引擎

    当子域名遇上搜索引擎

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较...

    hankerboy 安全工具 2019.07.02 79634