关注我们

  • 用无痕模式看不良内容?其实你早就被黑客盯上了!

    用无痕模式看不良内容?其实你早就被黑客盯上了!

    自从移动互联网普及以来,人们的生活也变得丰富多彩,但是网络是把“双刃剑”。同时我们浏览各大网站时,也会发现互联网中存着很多非法“不良网站”,而很多人,经常会去看一些“不良网站”,但你要是以为能瞒天过海,那就错了!一些“不良网站”通过种种方式...

    十年 安全快讯 2020.03.12 6464
  • 警告!2345旗下多特软件站正在传播木马程序!

    警告!2345旗下多特软件站正在传播木马程序!

    据火绒安全实验室最新消息,日前上市公司 2345 旗下“多特软件站”正在通过所谓的高速下载传播木马程序劫持用户。“多特软件站”是国内老牌下载站,此前也多次被发现传播木马。用户下载运行该下载器后,会立即被静默植入一款名为“commander”...

    十年 安全快讯 2020.03.11 15851
  • 遇到一个骗子,发现一个骚思路!

    遇到一个骗子,发现一个骚思路!

    事情的开始是这样的,前几天的时候,QQ 响起来了,一位朋友找我帮个忙,聊天记录见下图。聊到我说我也没卡哪里,我也没有起疑心。因为他经常找我帮他在TaoBao买个东西啥的。不过,我心里再仔细一想,聊天有点不对劲啊。他今天怎么没叫我龙哥?我就马...

    十年 安全文摘 2020.03.11 14806
  • 漏洞挖掘之爆破的艺术

    漏洞挖掘之爆破的艺术

    oxo1 暴力破解偶遇302跳转在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存)然后顺带讲一下,有时候...

    googxxoo 安全文摘 2020.03.10 14304
  • 【原创】教你搭建一个免费好用的代理池项目

    【原创】教你搭建一个免费好用的代理池项目

    作者:小仙人 引言:为什么需要代理池呢?那是因为我们日常在渗透测试的过程中,使用扫描器或者频繁访问站点会触发网站的反爬机制,最典型的反爬手段就是把你的IP给Ban了,一旦IP给Ban了,那么你就无法正常进行渗透了。这个时候就需要用...

    星辰 安全文摘 2020.03.10 14104
  • CVE-2020-1938:Apache Tomcat文件包含复现

    CVE-2020-1938:Apache Tomcat文件包含复现

    本文作者:Loading(Timeline Sec复现组成员)本文共843字,阅读大约需要2~3分钟声明:请勿做非法用途,否则后果自负0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小...

    星辰 安全文摘 2020.03.10 12545
  • 代码审计 | zzcms8.2

    代码审计 | zzcms8.2

    前言代码审计,最重要的就是多读代码,对用户与网站交互的地方要特别注意。在进行审计时,我们也可以使用一些审计工具来辅助我们进行工作,从而提高效率。下面,笔者将分享审计zzcms8.2的过程,与大家一起学习。这里,笔者,使用seay源代码审计系...

    BY残年 安全文摘 2020.03.10 12407
  • 利用今日头条做C2

    利用今日头条做C2

    本文主要抛砖引玉,提供思路。前言在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度贴吧、简书、cnblog等都禁止访问。这时我们上线就成了一个问题。思路画了一张简约图,根据图更易懂。控制...

    CDL路飞 安全文摘 2020.03.10 12887
  • 境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

    境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

    TAG:GandSteal、德国、智利、金融、教育、窃密、加密货币TLP:白(使用及转发不受限制)日期:2020-01-18概要微步在线威胁追踪团队发现一起借助近期美伊军事冲突事件传播窃密木马的攻击活动,攻击者具体情报信息包括:利用美伊军事...

    Script“W” 安全快讯 2020.03.09 12294
  • 从一些常见场景到CSRF漏洞利用

    从一些常见场景到CSRF漏洞利用

    0x00 前言闲来无事,开启了CSRF漏洞的学习之旅。并记录一下学习笔记!0x01 CSRF漏洞简介对web客户端的攻击,除了XSS以外,还有一个非常重要的漏洞就是CSRF。CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。1...

    googxxoo 安全文摘 2020.03.09 12371