文章 - 第22页 - 黑客接单_黑客接单网

Syscoin疑似遭黑客攻击与币安API盗币事件解读

经过BCSEC研究发现，目前互联网上的所有言论、文章皆具有极强的误导性！先放BCSEC团队的几个分析结论：1.Syscoin的公链是否存在溢出导致大量发币？否！2.币安API盗币事件与Syscoin公…

0
0
黑客
发布于 2018-07-05 08:00
阅读 ( 724 )

Wker xsser国内xss渗透神器[智能建筑]

该工具的原理 1.智能构造方法：我真的不了解其他愚弄方法，所以我写了一个关键词扫描工具。只有构造方法的具体操作原理：获取网站的源代码后，自动查找输出点，然后关闭标签检测，然后执行用...

0
0
黑客
发布于 2018-07-05 00:00
阅读 ( 2114 )

蔚来汽车安全团队诚聘渗透测试专家

职位: 安全渗透测试专家－互联网汽车产品职责描述: 1. 负责下一代互联网汽车的安全评估和渗透测试，包括：整车测试，模块测试（比如车上网关，自动驾驶，车载娱…

0
0
黑客
发布于 2018-07-04 08:00
阅读 ( 779 )

testService间谍病毒的“七年之痒”

一、概述　　近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的…

0
0
黑客
发布于 2018-07-03 08:00
阅读 ( 620 )

锦江国际WeHotel诚聘渗透测试工程师

WeHotel介绍WeHotel，一个在信息化大革命时代应运而生的互联网公司，雄厚的技术背景、规范的管理体系、轻松的工作氛围、不断涌现的牛人大咖、可信赖的商业信誉以及稳固的资金链，我们的未来，值得期待…

0
0
黑客
发布于 2018-06-29 08:00
阅读 ( 579 )

CVE-2018-4878的复现

前言：CVE-2018-4878利用flash的漏洞来进行攻击，如果受害者的flash版本在28.0.0.137及其之前，那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。1&nbs…

0
0
黑客
发布于 2018-06-29 08:00
阅读 ( 567 )

新病毒威胁单位局域网用户伪装正常软件很难清除

一、概述近日，火绒安全团队截获新蠕虫病毒“SyncMiner” ，该病毒在政府、企业、学校、医院等单位的局域…

0
0
黑客
发布于 2018-06-28 08:00
阅读 ( 555 )

phpmyadmin4.8.1后台getshell

最新版官方网站下载，文件名为phpMyAdmin-4.8.1-all-languages.zip 问题在于 /index.php 找55~63行第61行出现包括$ _REQUEST ['target']; 显然这是LFI的前身，我们只需要...

0
0
黑客
发布于 2018-06-27 00:00
阅读 ( 2243 )

6月21日安全热点

漏洞漏洞 ATN关于打击合同攻击的报告——基于ERC223和DS-AUTH中的混合漏洞 http://t.cn/RBkhCgt HPE Integrated Lights-Out 4远程执行漏洞分析（CVE-2017-12542） http://t.cn/RrvNBn1 CVE...

0
0
黑客
发布于 2018-06-27 00:00
阅读 ( 1188 )

6月22日安全热点

漏洞漏洞 CVE-2018-3665：在使用英特尔酷睿微处理器的系统上使用Lazy FP状态恢复技术的系统软件可能允许本地进程通过推测执行端通道推断来自另一个进程的数据。 http://t.cn/RBXGQ7f CVE...

0
0
黑客
发布于 2018-06-27 00:00
阅读 ( 1151 )

6月24日安全热点

漏洞漏洞 CVE-2018-11616：foxmail邮箱远程执行代码漏洞 http://t.cn/RrGURzE ADOBE ColdFusion Java RMI反序列化RCE漏洞详细信息（CVE-2018-4939） http://t.cn/Rr47ELz 安全工具&nbsp...

0
0
黑客
发布于 2018-06-27 00:00
阅读 ( 1175 )

6月25日安全热点

漏洞漏洞 Apple.com不严格限制文件上传，并且存在安全漏洞 http://t.cn/RrVnc05 CVE-2018-4233更多注释版本的exp http://t.cn/RrVncWE Microsoft Windows CVE-2018-1040漏洞分析 http://...

0
0
黑客
发布于 2018-06-27 00:00
阅读 ( 1215 )

6月26日安全热点

漏洞漏洞 Go语言远程命令执行漏洞 http://t.cn/RrizQCB Apache Cassandra无需身份验证即可执行任意JAVA代码（CVE-2018-8016） http://t.cn/RrizQlh 安全工具安全工具子域枚举工...

0
0
黑客
发布于 2018-06-27 00:00
阅读 ( 1203 )

挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞

今天我将分享一个非常有趣的漏洞，这是我在做bugbounty项目时发现的。此漏洞出现在印度一家受欢迎的体育公司网站上。本文是关于“如何使用主机头找出SQL注入漏洞并使用sqlmap 篡改脚本绕过...

0
0
黑客
发布于 2018-06-26 00:00
阅读 ( 1336 )

微软智能助手Cortana易被利用，可解锁计算机

Cortana是微软在Windows 10中内置的人工智能助手，但最近发现它可以帮助攻击者解锁您的计算机。在周二发布的最新补丁中，微软发布了一项重要更新，以解决Cortana中易受攻击的漏洞，这些漏洞可...

0
0
黑客
发布于 2018-06-26 00:00
阅读 ( 1334 )

Hash-Buster v2.0：一种可以调用多个API进行哈希查询的工具

今天我要介绍一个名为Hash Buster的工具。您可以使用此工具提供的API服务来执行哈希查询。特征 1. 自动识别哈希类型; 2. 支持MD5，SHA...

0
0
黑客
发布于 2018-06-26 00:00
阅读 ( 1254 )

BadMod V2.0：用于扫描网站和自动化渗透的工具

今天推出的是一个名为BadMod的工具，您可以使用它来扫描CMS网站并在目标站点上执行自动渗透测试。工具版本v2.0 1. 修复了一个颜色错误; 2. 固定权限错误; 3. &nbs...

0
0
黑客
发布于 2018-06-26 00:00
阅读 ( 1703 )

WannaMine再升级摇身一变成为军火商

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向…

0
0
黑客
发布于 2018-06-25 08:00
阅读 ( 619 )

「相约9月」2018第三届SSC安全峰会议题征集开始啦！

这是一场汇集全国安全人士的千人峰会这是一场拥有资深专家学者的干货分享平台这是一场聚焦顶尖白帽子大佬的安全盛宴在这里您可以与大家分享时下最新最热的技术在这里您可以带领大家探索攻破一切的奥秘在…

0
0
黑客
发布于 2018-06-25 08:00
阅读 ( 613 )

一个非常强大的IP段端口扫描工具

此工具可以扫描单个IP多端口/多IP单端口/复合模式。速度极快，精度极高，扫描结果自动保存根目录ip.txt。很有天赋。这个版本是终极版本。

0
0
黑客
发布于 2018-06-24 00:00
阅读 ( 8084 )