企鹅大陆刷邀请码

2018-4-26 admin C# Visual Studio

使用方法: 1、注册易码平台并登陆:http://www.51ym.me/User/Default.aspx 2、设置需要刷的数量,设置自己的邀请码(右下角) 3、右边区域是手动刷,...

阅读全文>>

评论(2) 浏览(101)

挖洞经验 | 利用密码重置功能实现账号劫持

2018-4-26 admin 黑客与极客

最近,我参加了某平台邀请的漏洞测试项目,在其中发现了一个独特的账号劫持漏洞,整个漏洞发现过程非常意外也非常幸运,通过密码重置功能就能实现账号劫持,在此我就把它写成 writeup 分享出来。由于测试项...

阅读全文>>

评论(0) 浏览(9)

全国首例|Wmixml新型挖矿病毒预警,已有企业被成功渗透

2018-4-26 admin 黑客与极客

近日,千里目安全实验室EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。 EDR 安全团...

阅读全文>>

评论(0) 浏览(9)

WebLogic反序列化漏洞(CVE-2018-2628)漫谈

2018-4-26 admin 黑客与极客

漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-...

阅读全文>>

评论(0) 浏览(8)

PentesterLab新手教程(二):XML注入

2018-4-26 admin 黑客与极客

前情提要 Web for pentester是国外安全研究者开发的的一款渗透测试平台,个人感觉还是不错的,但是国内基本上搜不到教程,官网上的教程确实有点价格不菲,所以在此打算写一个pentesterL...

阅读全文>>

评论(0) 浏览(9)

Invoke-Adversary:一款基于APT威胁程度评估安全产品和监控解决方案的工具

2018-4-25 admin 黑客与极客

Invoke-Adversary是一个基于APT威胁程度,来评估安全产品和监控解决方案的PowerShell脚本。在看到来自Florian Roth的APTSimulator优秀工具后,我的灵感来自写...

阅读全文>>

评论(0) 浏览(13)

支持MAC、RBAC、ABAC多种模型的Golang访问控制框架Casbin

2018-4-24 admin 黑客与极客

casbin jCasbin是一个用Java语言打造的轻量级开源访问控制框架,目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基...

阅读全文>>

评论(0) 浏览(7)

PentesterLab新手教程(一):代码注入

2018-4-24 admin 黑客与极客

*本文作者:婷儿小跟班,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。 这个平...

阅读全文>>

评论(0) 浏览(12)

Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由器网(NIPRnet)

2018-4-24 admin 黑客与极客

本文讲述了作者在参与美国国防部(DoD) Hack the Pentagon 漏洞众测项目中,利用JIRA漏洞CVE-2017-9506构造了SSRF攻击面,实现了对美军非保密因特网协议路由器网(NI...

阅读全文>>

评论(0) 浏览(12)

静态分析一款锁首的RootKit样本

2018-4-24 admin 黑客与极客

* 本文作者:0zapt4toM,本文属FreeBuf原创奖励计划,未经许可禁止转载 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱...

阅读全文>>

评论(0) 浏览(19)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部