小胖嘚吧嘚

过年好啊大家,不知道还有没有老用户了

过年好啊大家,不知道还有没有老用户了
过年好啊大家,不知道还有没有老用户了 从2015年到现在2019年 2016年应该算是我做的比较有起色的一年了,那一年我的网站有了广告,有了赞助,有了收入,还有了络绎不绝的粉丝,我也算是比较欣慰的...继续阅读 »
小胖嘚吧嘚

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》
中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目    录   &n...继续阅读 »
我的大神器

SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具
前言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限...继续阅读 »
网络转载大杂烩

Vthunting:通过VT api来自动搜索恶意软件报告的工具

Vthunting:通过VT api来自动搜索恶意软件报告的工具
Virus Total Hunting是一个基于VT api版本3的小工具,可以每天,每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件,Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默认的结果数为10,但可以在配置部分...继续阅读 »
小胖嘚吧嘚

成功的人总是锦鲤躺赢?” “不,都是咸鱼翻身

成功的人总是锦鲤躺赢?” “不,都是咸鱼翻身
当你找到了“跌倒”要教会你的东西 再爬起来你会成长的更快 有个读者曾经跟我说过:最近我渐渐把“这件事为什么要发生在我身上?”的想法替换成“这件事情是想教会我什么?”,然后发现身边的一切都改变了。 我觉得这句话简直就是真理...继续阅读 »
网络转载大杂烩

Process Hacker:一款用于调试和排除软件故障的强大工具

Process Hacker:一款用于调试和排除软件故障的强大工具
前言 Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。 背景信息...继续阅读 »
网络转载大杂烩

剁手结束,快递背后的黑产狂欢才刚开始

剁手结束,快递背后的黑产狂欢才刚开始
昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。 命途多舛的快递er 这双十一刚结束,我们的狂欢才刚...继续阅读 »
网络渗透漏洞

PHPCMSv9逻辑漏洞导致备份文件名可猜测

PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要描述 一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的...继续阅读 »
网络事件说

刘强东有了奶茶妹为什么还要去侵犯其他女人?(价值¥2990的问题)

刘强东有了奶茶妹为什么还要去侵犯其他女人?(价值¥2990的问题)
刘强东有了奶茶妹为什么还要去侵犯其他女人?因为他不知奶茶美?这么有钱而且有个比自己小19岁的老婆还做这种事,这是一种怎样的心态?同比其他有钱人,这是一种常见的情况还是? 拥有千万粉丝的微博知名评论人“留几手”,回答了这个价值¥2990.0...继续阅读 »
网络转载大杂烩

邮件伪造的修复总结

邮件伪造的修复总结
使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到底是什么东西?有什么危害?和我有什么...继续阅读 »
我的大神器

2018黑帽大会工具清单-Blackhat

2018黑帽大会工具清单-Blackhat
Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https:/...继续阅读 »