关注我们

Lzers

  • 腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。病毒分析火绒近日截获,有黑客...

    Lzers 安全快讯 2019.08.22 28433
  • 基于机器学习的jsp/jspx webshell检测

    基于机器学习的jsp/jspx webshell检测

    前言在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来,由于websh...

    Lzers 安全文摘 2019.08.18 67539
  • 2019第四届SSC安全峰会圆满举办

    2019第四届SSC安全峰会圆满举办

    8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技...

    Lzers 安全快讯 2019.08.15 62956
  • Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供...

    Lzers 安全工具 2019.08.07 119697
  • OneForAll一款功能强大的子域收集工具

    OneForAll一款功能强大的子域收集工具

    OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到...

    Lzers 安全工具 2019.08.07 112050
  • 《故事会》20年前的纸上暗网

    《故事会》20年前的纸上暗网

    在互联网还不发达的年代,大多数男生的童年的精神世界是如此匮乏,以至于在老旧的台式机上玩把《红警》,都能成为最高级的享受。但打游戏要偷偷摸摸,往往危险而且时间短暂,那个年代,大多数人的精神享受往往还是来源于阅读。在金庸著作都被翻烂之后,很多男...

    Lzers 安全文摘 2019.08.06 235304
  • 腾讯QQ快速登录漏洞

    腾讯QQ快速登录漏洞

    前言一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)正文今天我想着到来写点日记。。毕竟总是忘了这忘了那的。然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调...

    Lzers 安全文摘 2019.08.06 188968
  • 一个很好玩的漏洞

    一个很好玩的漏洞

    背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登录入口我们没有账号密码,所以注册一个正常的登录登录成功然后,访问manage,嘿!眼熟吧,没有权限.正常...

    Lzers 安全文摘 2019.08.06 150031
  • 中国暗网 | 闲鱼里的毒品、禁药、性交易

    中国暗网 | 闲鱼里的毒品、禁药、性交易

    什么是暗网? 如果互联网是一座冰山,那么我们普通人能接触到的,只是作为冰山一角的表层网络。而隐藏在水下的,标准搜索引擎无法进入的部分,被称为深网和暗网。 据一些非正式数据统计,暗网的数量是明网的 400-500 倍,占全...

    Lzers 安全文摘 2019.07.31 543991
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 240067