小胖嘚吧嘚

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》
中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目    录   &n...继续阅读 »
小胖嘚吧嘚

成功的人总是锦鲤躺赢?” “不,都是咸鱼翻身

成功的人总是锦鲤躺赢?” “不,都是咸鱼翻身
当你找到了“跌倒”要教会你的东西 再爬起来你会成长的更快 有个读者曾经跟我说过:最近我渐渐把“这件事为什么要发生在我身上?”的想法替换成“这件事情是想教会我什么?”,然后发现身边的一切都改变了。 我觉得这句话简直就是真理...继续阅读 »
网络转载大杂烩

Process Hacker:一款用于调试和排除软件故障的强大工具

Process Hacker:一款用于调试和排除软件故障的强大工具
前言 Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。 背景信息...继续阅读 »
网络转载大杂烩

剁手结束,快递背后的黑产狂欢才刚开始

剁手结束,快递背后的黑产狂欢才刚开始
昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。 命途多舛的快递er 这双十一刚结束,我们的狂欢才刚...继续阅读 »
网络渗透漏洞

PHPCMSv9逻辑漏洞导致备份文件名可猜测

PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要描述 一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的...继续阅读 »
网络事件说

刘强东有了奶茶妹为什么还要去侵犯其他女人?(价值¥2990的问题)

刘强东有了奶茶妹为什么还要去侵犯其他女人?(价值¥2990的问题)
刘强东有了奶茶妹为什么还要去侵犯其他女人?因为他不知奶茶美?这么有钱而且有个比自己小19岁的老婆还做这种事,这是一种怎样的心态?同比其他有钱人,这是一种常见的情况还是? 拥有千万粉丝的微博知名评论人“留几手”,回答了这个价值¥2990.0...继续阅读 »
网络转载大杂烩

邮件伪造的修复总结

邮件伪造的修复总结
使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到底是什么东西?有什么危害?和我有什么...继续阅读 »
我的大神器

2018黑帽大会工具清单-Blackhat

2018黑帽大会工具清单-Blackhat
Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https:/...继续阅读 »
网络转载大杂烩

西安破获盗窃虚拟货币案:3名黑客落网 涉案金额达6亿

西安破获盗窃虚拟货币案:3名黑客落网 涉案金额达6亿
新华社西安8月18日电,记者日前从西安市公安局经开分局了解到,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案告破,3名犯罪嫌疑人全部落网,初步查明该团伙所涉案件案值达6亿元。 2018年3月30日,西安市公安局经开分局接到受害人张某报警,称...继续阅读 »
我的大神器

绝对能用的zend批量解密工具

绝对能用的zend批量解密工具
前言:最近拿到了一套图书管理系统的PHP源码,奈何全部都是zend加密过的,没法直接看到源码,想到zend是能解密的,就去百度试了好多解密工具,什么黑刀dezender什么的,试了好多,提供的单个文件解密功能基本都能用,少数的没用,但是基本上所有工...继续阅读 »
我的大神器

分享K8的CVE-2018-2628 Weblogic EXP 解压K8team

分享K8的CVE-2018-2628 Weblogic EXP 解压K8team
K8哥哥最近也挺低调的 K8的博客已经不更新了,我是从百度云动态分享找到的 需要的下载吧阅读全文>>继续阅读 »