登陆 注册
  • 脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

    Guy_PsychoGuy_Psycho 2020-06-09

    cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。Cloudflare介绍Cloudflare  是一间总部位于旧金山的美国跨国IT企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Networ...

  • 100个常用网络安全tools 与 resources

    Guy_PsychoGuy_Psycho 2020-06-08

    Burp Suite1. Burp套件:典型的网络应用黑客工具。一旦你在HackerOne上的声誉达到500,你就有资格免费获得3个月的BurpSuite Pro许可证!看看这些很棒的burp插件。2. ActiveScan :activescan 扩展了Burp套件的主动和被动扫描能力。为了增加最小的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为...

  • Awvs-decode

    Guy_PsychoGuy_Psycho 2020-06-06

    1.项目介绍AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python3外无须安装任何依赖(没办法,python写的),支持11.x,12.x,13.x,以及后续版本^_^对于有IAST、DAST扫描器需求的同...

  • FastAdmin后台GetShell

    小宇小宇 2020-06-06

    0x01 前言FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell0x02 本地测试FastAdmin官方源码下载地址:https://www.fastadmin.net/download.html开启phpstudy本地搭建安装成功,新版源码的后台地址是随机生成的后台默认会有插件管理...

  • 勒索软件攻击者公开拍卖受害者机密数据

    墨辰墨辰 2020-06-05

    为迫使受害者支付赎金,勒索软件攻击者宣布拍卖受害者的机密数据。勒索软件 REvil、Sodin 和 Sodinokibi 背后的犯罪分子通过其维护的暗网网站 Happy Blog 启动了拍卖流程。以前勒索软件攻击者为了迫使受害者支付赎金会选择性的披露部分窃取的数据。可能是早先的策略效果不佳,攻击者试图通过拍卖对受害者施加更大的压力。Happy Blog 目前...

  • 谨防 Linux 挖矿木马通过 Kubernetes 途径入侵

    安云安云 2020-06-05

    近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本一功能结束当前...

  • 提升钓鱼成功率看这七点建议

    夜翎之羽夜翎之羽 2020-06-05

    在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以下七点建议。1、不直接将 payload 放置邮件内容可以将 payload 放在自己的服务器上,通过访问服务器的方式加载 payload 使用的钓鱼...

  • 一个神秘URL酿大祸,差点让我背锅!

    夜翎之羽夜翎之羽 2020-06-05

    神秘URL我叫小风,是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求,我差点丢了饭碗,好在有惊无险,我的职场历险记还在继续。“叮叮叮叮~~~~”,闹钟又把我给吵醒了,我一看时间竟然已经这么晚了。我赶紧起身,准备要去上班,好不容易在那家浏览器公司谋了个差事,可不敢迟到。今天又是普通的一天,很快就到了深夜,上网业务少了,我和小雪妹子一合计,伙同负...

  • CVE 2020-0769复现

    Guy_PsychoGuy_Psycho 2020-06-04

    00x0 前言 关于CVE-2020-0796: 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出...

  • 国家级区块链漏洞子库正式上线,已收录区块链相关漏洞247个

    Hacker毒皇Hacker毒皇 2020-06-04

    6月3日,国家信息安全漏洞共享平台(CNVD)正式上线区块链漏洞子库CNVD-BC(https://bc.cnvd.org.cn/)。该子库由国家互联网应急中心运营,当前已收录区块链相关漏洞247个,其中高危漏洞60个,中危漏洞173个,低危漏洞14个。根据CNVD数据统计可知,区块链漏洞子库(CNVD-BC)收录了公链、联盟链、外围系统相关漏洞,漏洞类型主...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.