关注我们

  • 老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

    老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场

    大家好,我是九歌这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,只要...

    老书生 安全文摘 2019.10.08 386918
  • 手机抓不到包,解决很简单

    手机抓不到包,解决很简单

    在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。本文通过Charl...

    龙设定 安全文摘 2019.10.08 225622
  • 女友长期半夜不回家,窃听了她手机后得知的结果令我崩溃

    女友长期半夜不回家,窃听了她手机后得知的结果令我崩溃

    大家好 我是九歌我女朋友每天七点就下班了,通常七点半就在家,但是最近这段时间她总是三更半夜才回家,对我态度也极其不耐烦,朋友圈的合照也删了,说有领导看见不太好,可是她以前和我总是甜蜜蜜的,天天说情话,你们看:但最近这段时间的表现令我的内心越...

    Sammi 安全文摘 2019.10.06 548261
  • 我顺藤摸瓜端了色情网站的老窝,并劝他从良

    我顺藤摸瓜端了色情网站的老窝,并劝他从良

    感谢凌云给我的启发大家好,我是九歌前几天无意发现了一个色情网站,本着除暴安良的心态,直接开始对这个网站开始了调查这个网站的域名是.cn结尾的 【.cn是国内域名,无法隐藏注册人的信息】我去站长之家里面对这个网站进行Whois查询按照惯例这种...

    Sammi 安全文摘 2019.10.06 323243
  • 浅谈互联网那些防不胜防的人肉搜索技巧

    浅谈互联网那些防不胜防的人肉搜索技巧

    在互联网上撕逼的时候,总能看见那些说「我要人肉你」,「我要查你户口」这些威胁的话语。那么,人肉搜索真的有那么神秘吗?接下来我将为大家揭示那些不为人知的人肉方法套路。(PS: 本文纯属是解密以及教大家如何防止被人肉,本文所介绍方法不可用于违法...

    Sammi 安全文摘 2019.10.06 288388
  • Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...

    Hacker毒皇 安全文摘 2019.10.06 177831
  • windows中常见后门持久化方法总结

    windows中常见后门持久化方法总结

    前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...

    Hacker毒皇 安全文摘 2019.10.06 153552
  • 基于qemu和unicorn的Fuzz技术分析

    基于qemu和unicorn的Fuzz技术分析

    前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。A...

    Hacker毒皇 安全文摘 2019.10.06 124240
  • 浅析公共GitHub存储库中的秘密泄露

    浅析公共GitHub存储库中的秘密泄露

    GitHub和类似平台已使软件的公开协作开发变得司空见惯。然而当此公共代码必须管理身份验证秘密(如API密钥或加密秘密)时会出现问题。这些秘密必须保护为私密,但是诸如将这些秘密添加到代码中的常见开发操作经常使意外泄露频繁发生。本文首次对Gi...

    lxd 安全文摘 2019.10.04 97905
  • 利用Citrix Receiver浏览器进行渗透

    利用Citrix Receiver浏览器进行渗透

    本文目录:Citrix Receiver 简介一:前言二:浏览器利用点2.1 越权/SSRF2.2 文件读取2.3 服务器端工具调用2.4 默认关联打开powershell2.5 生成psc...

    遇梦 安全文摘 2019.10.04 126892