关注我们

  • YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频

    YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频

    今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie...

    我思故我在 安全快讯 2019.07.06 187349
  • 致远A8协同管理系统0day漏洞深度剖析和漏洞利用

    致远A8协同管理系统0day漏洞深度剖析和漏洞利用

    首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的expPOST /seeyon/htmlofficeservlet HTTP/1.1Content-Length: 1111User-Agent:&n...

    萧寒 安全文摘 2019.07.06 284070
  • 黑白CTF平台上线咯

    黑白CTF平台上线咯

    如图本月题目1.1 ARP扫描渗透测试1.2 ARP扫描渗透测试1.3 ARP扫描渗透测试1.4 ARP扫描渗透测试1.5 ARP扫描渗透测试1.6 ARP扫描渗透测试2.1 MSSQL数据库渗透测试2.2 MSSQL数据库渗透测试2.3...

    Lzers 安全快讯 2019.07.05 408285
  • phpMyAdmin 文件包含复现分析

    phpMyAdmin 文件包含复现分析

    前言周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞,分享一下。4.8.1 文件包含漏洞漏洞分析我们先来看看 payload:payload:index.php?target=db_sql.php%...

    Aslan 安全文摘 2019.07.05 125671
  • 使用Microsoft.com域绕过防火墙并执行有效负载

    使用Microsoft.com域绕过防火墙并执行有效负载

    Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...

    hujiajian21 安全文摘 2019.07.05 132879
  • Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

    Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

    在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。安全专家Barak Tawily证明,在Firefox上打开一个HTML文件可能会让攻击者窃取存储在受害者计算机上的文件,因为浏...

    Guest 安全快讯 2019.07.05 119878
  • 反向壳和控制网络摄像头

    反向壳和控制网络摄像头

    如果您的网络摄像头上有一块胶带,您很可能听说黑客或NSA可以远程侦察您。问题是如何?远方的人,你从未见过的人如何能够远程连接你的机器并监视你? 现在可能是你的CCTV,IP摄像头只是暴露在互联网上,攻击者在Shodan等网站上发现...

    Lzers 安全文摘 2019.07.05 157707
  • 浅谈新版CTFd的安装以及后期运维

    浅谈新版CTFd的安装以及后期运维

    前一段时间学校社团组织了一次CTF小比赛,当时就是用的CTFd这个平台。无奈的是最近CTFd更新了,所以旧版本的包我就安装不上了。最近研究了一下新版的CTFd(v2.1.2),顺便还把新版的CTFd汉化了。总体来说,现在的CTFd功能越来越...

    至爱清唇 安全文摘 2019.07.05 250157
  • 怎样使用Python打造免杀payload

    怎样使用Python打造免杀payload

    在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不...

    Lzers 安全文摘 2019.07.04 164517
  • BadUSB DIY 烧写

    BadUSB DIY 烧写

     和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。剧情中使用...

    张东 极客有趣 2019.07.03 214617