-
YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie...
-
致远A8协同管理系统0day漏洞深度剖析和漏洞利用
首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的expPOST /seeyon/htmlofficeservlet HTTP/1.1Content-Length: 1111User-Agent:&n...
-
黑白CTF平台上线咯
如图本月题目1.1 ARP扫描渗透测试1.2 ARP扫描渗透测试1.3 ARP扫描渗透测试1.4 ARP扫描渗透测试1.5 ARP扫描渗透测试1.6 ARP扫描渗透测试2.1 MSSQL数据库渗透测试2.2 MSSQL数据库渗透测试2.3...
-
phpMyAdmin 文件包含复现分析
前言周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞,分享一下。4.8.1 文件包含漏洞漏洞分析我们先来看看 payload:payload:index.php?target=db_sql.php%...
-
使用Microsoft.com域绕过防火墙并执行有效负载
Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络...
-
Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件
在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。安全专家Barak Tawily证明,在Firefox上打开一个HTML文件可能会让攻击者窃取存储在受害者计算机上的文件,因为浏...
-
反向壳和控制网络摄像头
如果您的网络摄像头上有一块胶带,您很可能听说黑客或NSA可以远程侦察您。问题是如何?远方的人,你从未见过的人如何能够远程连接你的机器并监视你? 现在可能是你的CCTV,IP摄像头只是暴露在互联网上,攻击者在Shodan等网站上发现...
-
浅谈新版CTFd的安装以及后期运维
前一段时间学校社团组织了一次CTF小比赛,当时就是用的CTFd这个平台。无奈的是最近CTFd更新了,所以旧版本的包我就安装不上了。最近研究了一下新版的CTFd(v2.1.2),顺便还把新版的CTFd汉化了。总体来说,现在的CTFd功能越来越...
-
怎样使用Python打造免杀payload
在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不...
-
BadUSB DIY 烧写
和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。剧情中使用...
