登陆 注册
  • IIS Raid:使用本地模块构建的IIS后门

    安云安云 2020-05-30

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • 对抗DDoS攻击的法律武器

    音幻音幻 2020-05-30

    若干年前读大学时候我接触的第一门专业课是“网络基础课”,还记得第一节课时老师就以ping命令为切入点介绍DDoS攻击,当时还专门告诉我们要念成“D-D-O-S”,而非“D-DOS”。时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一。简而言之,DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。简单来说是向服务...

  • 手把手教你如何将学校饭卡复制到小米手环NFC版上

    阿拉丁神灯阿拉丁神灯 2020-05-30

    *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、NFC是什么?NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消...

  • 62数据,一个咸鱼灰手党的秘密

    ssssss 2020-05-30

    最近几天,无聊逛逛淘宝,看着想买的东西和自己的花呗账单,默默地退出淘宝。但想着一些东西总归是要买的,于是乎,点开了咸鱼APP,翻看一些东西。       结果,无意间发现了62数据这东西。如果你不知道什么是62数据,以及其危害,那么请听我细细道来。1什么是62数据?平时咱们登录微信,使用”手机号码+验证码”或...

  • 出租微信号,这些后果你能承受吗?

    hz6583hz6583 2020-05-30

    近年来,从“租房”、“租车”,到“租雨伞”、“租充电宝”,“共享经济”已然成为了一种广受追捧的新型商业模式。但你想过吗?你的私人“微信号”也可以跟别人共享,还能赚钱?!“费用高,出租一天180元!”“门槛低,注册满1年并绑定手机号即可”“有保障,成功登号立付20%定金”看到上面这些“宣传广告”,守哥都忍不住心动了。这年头,咱们可能没有钱,但“微信号”基本是人...

  • 出租微信号赚钱?我们测试了一下,4个小时被封号!

    hz6583hz6583 2020-05-30

    揭开微信号出租陷阱。平时表现正常的好友,突然某一天头像和名字全都变了,实际上,这位好友的微信号可能成为了骗子的拉人工具——变成被拉入微信群后立刻@所有人发广告的“广告机器人”,或者成为了网赌的“客服”,帮助赌客拉人转账。此时,你的好友可能已经把他的微信号出租了。日前,微信安全中心发布官方预警,租微信号本身风险重重,出租微信也存在陷阱。5月28日,为了调查,新...

  • 揭秘运营商黑产 流量劫持技术剖析

    清心清心 2020-05-29

    1. 概述相信大家对流量劫持都很痛心,明明要下载游戏盒子,结果变为XX助手或者是葫芦娃,但是这种光明正大的流氓行为似乎是个烂摊子几乎没人管或者管不着,而且像蟑螂一样消灭不尽。偶尔的劫持造成的伤害大家可能已经麻木,但这点伤害累积起来对受伤的正规公司而言可是会损失大量用户,遭受万点以上的冲击。如果各公司都去用那些手段来获取用户的话,会造成整个行业持续地畸形发展,...

  • 23%的跨国银行数据库暴露!!

    十年十年 2020-05-29

    根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下:·23%的银行至少有一个配置错误的数据库暴露于互联网,...

  • 安全研究员发现 26 个 USB 漏洞:Linux 18个 Windows 4 个

    十年十年 2020-05-29

    近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程...

  • 对机械锁具的旁路攻击

    SammiSammi 2020-05-29

    没有钥匙,不撬锁,能不能开门?不接触锁具,能不能配出把钥匙? 01Lock Pick 和 Lock bypass 的区别前几天,“回形针”发布了Vol.121《开锁师傅对你的锁做了什么》,用动画描述了常用弹子锁的结构和各种开锁工具的原理,详细清晰。请看:https://mp.weixin.qq.com/s/fDf4yIBCc8X5AP_xZhj9B...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.