关注我们

Lzers

  • 从WebShell到域控实战详解

    从WebShell到域控实战详解

     渗透环境首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不...

    Lzers 安全文摘 2019.10.01 114834
  • 送给最好的她.apk

    送给最好的她.apk

    2019年9月27日,一种流氓软件在网络上传播,多个高校沦陷。该软件一旦打开会自动将音量调成最大,播放娇喘声音,且无法关机。安装后持续播放娇喘,自动调到最大音量外放且无法调低声音,在各大高校病毒式传播。吾爱破解便有人分析了这个整人APPap...

    Lzers 安全快讯 2019.09.28 562724
  • 简单判断是否是cve-2019-0708攻击

    简单判断是否是cve-2019-0708攻击

    今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。因为cve-2019-0708这类是溢出类攻击,所以跟ms1...

    Lzers 安全文摘 2019.09.16 380570
  • TP Link SR20 ACE漏洞分析

    TP Link SR20 ACE漏洞分析

    TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后,将其漏洞信息公布在了个人网站上,404的大佬在复现漏洞的时候官方还未修复漏洞,但是我下载固件的时候看到了官方已经...

    Lzers 安全文摘 2019.09.04 432617
  • 爬虫必备-如何使用Chrome DevTools花式打断点

    爬虫必备-如何使用Chrome DevTools花式打断点

    来源:https://segmentfault.com/a/1190000016671687原文:Pause Your Code With Breakpoints作者:Kayce Basques Chrome DevTools &...

    Lzers 安全文摘 2019.09.04 472245
  • 腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。病毒分析火绒近日截获,有黑客...

    Lzers 安全快讯 2019.08.22 572436
  • 基于机器学习的jsp/jspx webshell检测

    基于机器学习的jsp/jspx webshell检测

    前言在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来,由于websh...

    Lzers 安全文摘 2019.08.18 562868
  • 2019第四届SSC安全峰会圆满举办

    2019第四届SSC安全峰会圆满举办

    8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技...

    Lzers 安全快讯 2019.08.15 495440
  • Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供...

    Lzers 安全工具 2019.08.07 586119
  • OneForAll一款功能强大的子域收集工具

    OneForAll一款功能强大的子域收集工具

    OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到...

    Lzers 安全工具 2019.08.07 572451