关注我们

  • Kali Linux安装到U盘

    Kali Linux安装到U盘

    虽然使用其他工具也能将Kali Linux安装到U盘,但是经测试,成功率很低。而且一般是刻录后还需要其他操作以避免刻录为Kali Linux安装盘。借助虚拟机将Kali Linux安装到U盘是最为简单便捷的方法。故本文提供借助虚拟机将Kal...

    Lzers 安全工具 2018.04.07 1019599
  • 中华人民共和国网络安全法

    中华人民共和国网络安全法

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。...

    Lzers 安全快讯 2018.04.07 787674
  • EMLOG博客系统存在暴力破解漏洞

    EMLOG博客系统存在暴力破解漏洞

    漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 漏洞成...

    Lzers 安全文摘 2018.04.07 676291
  • CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

    CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

    CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒急用忍》,回想四爷当年之景,于今日此情此景,不甚寂寥。稍有感慨,正值审...

    Lzers 安全文摘 2018.04.07 682150
  • 利用JavaScript进行后台文件上传getshell

    利用JavaScript进行后台文件上传getshell

    看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshe...

    Lzers 安全文摘 2018.04.07 669478
  • 只需4步 入侵网吧摄像头

    只需4步 入侵网吧摄像头

    废话不多说 直奔主题准备工具:啊D网络工具包扫描好之后我们可以看到下列内容进入之后我们可以看到一个登陆页面 接下来 我们就可以进行绕口令猜测了 一般都是默认admin admin扫描出来的IP里面包含一个网吧总管理主机,密码也有可能是adm...

    Lzers 安全文摘 2018.04.07 1238245
  • 如何用树莓派实现WiFi钓鱼

    如何用树莓派实现WiFi钓鱼

     第一步:在树莓派上安装Kali    在成为“黑客”之前,你得先将触摸屏连上树莓派并为其安装Kali Linux。其实也没那么困难,跟安装其他操作系统差不多,网上找一个kali精简版本下载。&nbs...

    Lzers 极客有趣 2018.04.07 818879
  • 如何使用Ruby构建FTP密码破解器

    如何使用Ruby构建FTP密码破解器

    这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧!何为暴力攻击?暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴...

    Lzers 安全工具 2018.04.07 577210
  • Linux下密码抓取神器mimipenguin发布

    Linux下密码抓取神器mimipenguin发布

    只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Li...

    Lzers 安全工具 2018.04.07 621943
  • 不使用默认端口时mongo的几个坑(使用巡风时)

    不使用默认端口时mongo的几个坑(使用巡风时)

    背景:在企业安全中,比较基础的一块就是:资产漏洞管理;巡风(关于巡风,点击此处了解)可以用来做这件事,当然某些地方需要根据自己实际情况修改、增加,这里不赘述;其数据库为mongo;在初步使用过程中,为了方便后续的开发,需要使用pycharm...

    Lzers 安全工具 2018.04.07 623524