关注我们

  • PC微信逆向:分析发送xml名片call

    PC微信逆向:分析发送xml名片call

    微信版本定位发送 xml 名片 call发送 xml 名片 call 的切入点在发送 xml 名片时,需要先选择一个对象,我们首先要找的是选择的 call。找到了选择的 call,就能确定要发送的对象的微信 ID 的地址了。有了要发送对象的...

    Hacker毒皇 安全文摘 2019.08.05 127683
  • 一条命令实现端口复用后门

    一条命令实现端口复用后门

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的...

    小宇 安全文摘 2019.08.03 200923
  • MYSQL存在注入点,写WEBSHELL的5种方式

    MYSQL存在注入点,写WEBSHELL的5种方式

    0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位...

    windosac 安全文摘 2019.08.03 179322
  • 中国暗网 | 闲鱼里的毒品、禁药、性交易

    中国暗网 | 闲鱼里的毒品、禁药、性交易

    什么是暗网? 如果互联网是一座冰山,那么我们普通人能接触到的,只是作为冰山一角的表层网络。而隐藏在水下的,标准搜索引擎无法进入的部分,被称为深网和暗网。 据一些非正式数据统计,暗网的数量是明网的 400-500 倍,占全...

    Lzers 安全文摘 2019.07.31 543991
  • 【PC样本分析】利用doc文件漏洞的木马样本分析

    【PC样本分析】利用doc文件漏洞的木马样本分析

    前言样本多次dump和调用,比较麻烦,考验耐心。希望大家一起参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈一定虚心受教。由于考虑到时间问题还有个人能力的原因,如果又不清楚或错误的地方,也请大家见谅,不懂之处欢迎提出私信,我也尽量...

    Andy 安全文摘 2019.07.28 254245
  • 光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解...

    Andy 安全文摘 2019.07.28 285039
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 240266
  • 暗网交易平台丝绸之路负责人之一加里·戴维斯被判刑

    暗网交易平台丝绸之路负责人之一加里·戴维斯被判刑

    在暗网上买卖毒品,武器和其他非法商品和服务的平台丝绸之路在2013年关闭,但那些帮助运营这个臭名昭著黑市的人仍然面临着法律后果。该网站的管理人员之一,爱尔兰国民加里·戴维斯,刚刚因其职务被判处78个月的监禁。2011年至2013年期间,丝绸...

    Lzers 安全快讯 2019.07.28 191567
  • CVE-2019-11229 Gitea RCE

    CVE-2019-11229 Gitea RCE

    首话在四月十三号的时候,gitea推送了v1.7.6版本,更新日志说到修复了一个安全问题。之前都没有关注,直到这几天看到先知作者群的师傅们讨论了一下这个洞的利用手段,比较感兴趣,于是跟了一下。这个洞复现起来稍微有一点麻烦,主要是golang...

    hahajack 安全文摘 2019.07.27 188162
  • 网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

    网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

    任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和...

    悠然 安全快讯 2019.07.27 186739