登陆 注册
  • 不一样的 “反弹Shell”系统剖析

    遇梦遇梦 2020-07-08

    “ 阅读本文大概需要 6 分钟。 ”   2020年 第  17  篇文章 ,flag 继续 每周至少更一篇前言前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。本篇的主题是反弹shell,将之前总结的对...

  • CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞

    Guy_PsychoGuy_Psycho 2020-07-02

    CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞0x00 漏洞背景  2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CVE-2020-1457和CVE-2020-1425 ,漏洞等...

  • 社工|好友IP获取

    安云安云 2020-07-01

    在开始文章之前,我想说的是技术无价,只要思想不滑坡,方法总比困难多。1.QQ自显木子李,珊瑚虫,彩虹QQ,NTRQQ2.IP探针关于ip探针,之前黑白网自己也有发布过就目前而言,遇见仓库是使用最广泛的https://www.met.red/然而IP探针最大的问题就在于,需要目标对象点击链接,因此,需要攻击方千方百计 例如:你觉得这个红包是真是假?我觉得是假的...

  • 一步步教你制作移动式银行卡信息读取器

    安云安云 2020-06-29

    我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人...

  • 入侵星巴克并访问近1亿客户记录

    Guy_PsychoGuy_Psycho 2020-06-28

    经过一整天的尝试并未能在Verizon Media错误赏金计划中找到漏洞,我决定将其退出并做些琐事。我需要为朋友的生日买礼物,然后上网订购了星巴克的礼品卡。当尝试在星巴克网站上购买它时,我不禁注意到许多API调用立即引起了可疑。在以“/bff/proxy/”为前缀的API下发送的请求返回的数据似乎来自另一台主机。由于星巴克有一个漏洞赏金计划,并且那天那天我的...

  • WMI攻击与安全防御

    作者:夜影实验室(安全平台部)-Addddd简介WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI进行攻击。本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。每个WMI 对象都是代表着获取各种...

  • 汗!四年了,乌云往事

    Guy_PsychoGuy_Psycho 2020-06-23

    一晃乌云关四年了,今天又看这个公告,很感慨!乌云网(WooYun.org)是由80SEC安全团队创始人剑心创立的安全漏洞报告平台,存在于2010到2016年,以安全社区为基础培养了一大批新生代白帽子,促进了国内安全行业的快速发展,在安全圈绝对足举足轻重的存在。TSRC作为国内第一家企业自建漏洞报告平台,与剑心及乌云亦有交集,以此纪念。2010年,还在百度安全...

  • 利用WAF进行拒绝服务攻击

    星辰星辰 2020-06-23

    利用WAF进行拒绝服务攻击原创 BaoGuo (CleverBao)一、拒绝服务攻击拒绝服务攻击,英文名称是Denial of Service.简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽...

  • 10亿条个人信息遭泄露!4家涉案中介公司被行政处罚

    Guy_PsychoGuy_Psycho 2020-06-22

    10亿条个人信息遭泄露!4家涉案中介公司被行政处罚2020年6月20日,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具,抓获并逮捕3名违法犯罪嫌疑...

  • 印度黑客能打赢对华网络战吗

    Guy_PsychoGuy_Psycho 2020-06-20

    印度黑客能打赢对华网络战吗?  印度是一个对于自身实力有着迷之自信的国家,自从1947年脱离英国殖民统治建国以来,印度一直想要拥有控制南亚次大陆,并且将自己的影响力辐射到整个印度洋的能力,不过受限于本身实力的不足,印度的这种霸权主义思维更多是以吃瘪告终,前几天,中国与印度在边界冲突,中印军人打架,没动枪。打死好几个印度军人,印度最高一个上校被打死。印度全国民...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.