小胖嘚吧嘚

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》

网络安全法将于2017年6月1日起施行(附《中华人民共和国网络安全法》
中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目    录   &n...继续阅读 »
网络渗透漏洞

PHPCMSv9逻辑漏洞导致备份文件名可猜测

PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要描述 一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的...继续阅读 »
网络事件说

刘强东有了奶茶妹为什么还要去侵犯其他女人?(价值¥2990的问题)

刘强东有了奶茶妹为什么还要去侵犯其他女人?(价值¥2990的问题)
刘强东有了奶茶妹为什么还要去侵犯其他女人?因为他不知奶茶美?这么有钱而且有个比自己小19岁的老婆还做这种事,这是一种怎样的心态?同比其他有钱人,这是一种常见的情况还是? 拥有千万粉丝的微博知名评论人“留几手”,回答了这个价值¥2990.0...继续阅读 »
网络转载大杂烩

邮件伪造的修复总结

邮件伪造的修复总结
使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到底是什么东西?有什么危害?和我有什么...继续阅读 »
我的大神器

2018黑帽大会工具清单-Blackhat

2018黑帽大会工具清单-Blackhat
Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https:/...继续阅读 »
网络转载大杂烩

西安破获盗窃虚拟货币案:3名黑客落网 涉案金额达6亿

西安破获盗窃虚拟货币案:3名黑客落网 涉案金额达6亿
新华社西安8月18日电,记者日前从西安市公安局经开分局了解到,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案告破,3名犯罪嫌疑人全部落网,初步查明该团伙所涉案件案值达6亿元。 2018年3月30日,西安市公安局经开分局接到受害人张某报警,称...继续阅读 »
我的大神器

绝对能用的zend批量解密工具

绝对能用的zend批量解密工具
前言:最近拿到了一套图书管理系统的PHP源码,奈何全部都是zend加密过的,没法直接看到源码,想到zend是能解密的,就去百度试了好多解密工具,什么黑刀dezender什么的,试了好多,提供的单个文件解密功能基本都能用,少数的没用,但是基本上所有工...继续阅读 »
我的大神器

分享K8的CVE-2018-2628 Weblogic EXP 解压K8team

分享K8的CVE-2018-2628 Weblogic EXP 解压K8team
K8哥哥最近也挺低调的 K8的博客已经不更新了,我是从百度云动态分享找到的 需要的下载吧阅读全文>>继续阅读 »
我的大神器

黑帽专用-文件彻底销毁工具

黑帽专用-文件彻底销毁工具
文件名:FileDestory中文名:大圣文件彻底销毁工具思路:1\打开目标文件2\清空内容3\重命名文件名为乱码4\修改为系统文件 +隐藏5\删除掉警告:无法恢复自己可以用恢复软件试一下,万不得已千万不要用...继续阅读 »
小胖嘚吧嘚

小七免杀论坛整站源码附数据库(2018年5月5日)

小七免杀论坛整站源码附数据库(2018年5月5日)
交流群 687442521 本资源来自与网络阅读全文>>继续阅读 »
网络渗透漏洞

Bypass 护卫神SQL注入防御(多姿势)

Bypass 护卫神SQL注入防御(多姿势)
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。 这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。...继续阅读 »