关注我们

  • 中转Webshell 绕过安全狗(二)

    中转Webshell 绕过安全狗(二)

    前言在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。客户端本地127.0.0.1,安装python2phpshellproxy.py#co...

    阿拉丁神灯 安全文摘 2019.06.22 219041
  • 中转Webshell 绕过安全狗(一)

    中转Webshell 绕过安全狗(一)

    前言听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理菜刀不直接向shell发...

    阿拉丁神灯 安全文摘 2019.06.22 240231
  • CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

    CISA 再发安全警告:推荐 Windows 用户尽快修复 BlueKeep 漏洞

    微软一直说服Windows老用户尽快安装补丁,以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局(NSA)的支持之后,微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,后者发布了一个“Activit...

    CDL路飞 安全快讯 2019.06.19 263118
  • 盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

    盘点过去 15 年影响最恶劣的 15 起用户隐私泄露事件

    近年来用户隐私泄露事件频发,可以用触目惊心来形容。网站托管比较网站HostingTribunal整理了一个信息图,盘点过去15年中影响最恶劣的15安全事件。自2013年以来,由于数据泄露超过14,717,618,286条记录丢失或被盗,仅2...

    yjc123 安全快讯 2019.06.19 253054
  • 逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

    逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

    在最近对Sysmon的更新中,引入了一项新功能,允许记录DNS事件。虽然这为防御者提供了一个很好的数据点(向SysInternals团队大声喊叫,继续免费提供和支持这些令人敬畏的工具),对于我们作为攻击者,这意味着如果我们的植入物或有效载荷...

    Lzers 安全文摘 2019.06.19 267247
  • D-Link路由器HNAP协议系列漏洞披露

    D-Link路由器HNAP协议系列漏洞披露

    摘要       当前在“万物互联”的背景下,IoT设备应用日益流行,也频繁爆出高危安全漏洞。从致瘫北美大半个网络DNS服务的Mirai僵尸网络[1]到动辄导致数十万摄像头暴露的安...

    yjc123 安全文摘 2019.06.19 291078
  • SRC逻辑漏洞挖掘浅谈

    SRC逻辑漏洞挖掘浅谈

    SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了,最近比较忙吧。具体应该算是5月份了,上一个月挖src的同时也被拉去参加《西安互联网安全城市巡回赛》了,还算比较幸运,通过几个逻辑漏洞,线下赛获得还算不错的结果。这个月的逻辑漏...

    yangdada 安全文摘 2019.06.19 273671
  • 由 CSRF 引起的 XSS 漏洞小结

    由 CSRF 引起的 XSS 漏洞小结

    偶然看到关于 ZZZCMS V1.6.6 版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。文章地址:http://www.iwantacve.cn/index.php/archives/250/这篇文...

    lego 安全文摘 2019.06.19 262429
  • 宝塔6.9.x一键破解

    宝塔6.9.x一键破解

    破解效果如图针对宝塔面板Linux版本一键破解,傻瓜式操作。已支持破解功能:网站防篡改程序2.4宝塔系统加固2.2网站监控报表2.7Nginx防火墙7.0.3Apache防火墙6.8宝塔负载均衡1.5MySQL主从复制2.1宝塔任务管理器1...

    安云 安全工具 2019.06.17 603489
  • 看个网页泄露手机号?手机访客营销成黑色产业链

    看个网页泄露手机号?手机访客营销成黑色产业链

    为何看个网页就能泄露手机号?“手机访客营销”已形成黑色产业链 每天危害数百万网民的个人隐私只是用手机看了个网页,没多久自己的手机号码就成了各种骚扰电话的目标,这到底是怎么回事呢?其实这都是“手机访客营销”黑色产业链在捣鬼,其利用运营商系统漏...

    fss 安全文摘 2019.06.17 296012