网络转载大杂烩

邮件伪造的修复总结

使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到底是什么东西?有什么危害?和我有什么...继续阅读 »
网络转载大杂烩

西安破获盗窃虚拟货币案:3名黑客落网 涉案金额达6亿

新华社西安8月18日电,记者日前从西安市公安局经开分局了解到,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案告破,3名犯罪嫌疑人全部落网,初步查明该团伙所涉案件案值达6亿元。 2018年3月30日,西安市公安局经开分局接到受害人张某报警,称...继续阅读 »
网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络转载大杂烩

病毒伪装成“汇丰银行”邮件获取用户账号

一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确,在于盗取用户的...继续阅读 »
网络转载大杂烩

Katana Framework武士刀操作指南

Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、...继续阅读 »
网络转载大杂烩

PHPCMSv9逻辑漏洞导致备份文件名可猜测

详情分析    简要描述    一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile(API)有个特性...继续阅读 »
网络转载大杂烩

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。...继续阅读 »
网络转载大杂烩

代码分享:用Python编写的多协议弱密码审计工具集

前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计。为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的需求,我在Linux环境下基于Python和相关的库实现...继续阅读 »
网络转载大杂烩

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操...继续阅读 »
网络转载大杂烩

看我如何发现Google云平台漏洞并获得$7500赏金

摘要: 本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在谈论该漏洞的具体细节之前,希望读者对谷 ... ...继续阅读 »