【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换
本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…
- 0
- 0
- 黑客
- 发布于 2018-03-13 08:00
- 阅读 ( 650 )
黑客
PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要说明 逻辑漏洞导致备份文件名被猜到,影响所有版本的phpcmsv9。 一,脆弱性原则 我们知道Windows的FindFirstFile(API)有一个可以使用<<作为通配符和PHP的opendir(win32readdir.c...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 2164 )
3月9日技术类安全热点
Memcache UDP反射放大攻击II:最近的数据分析 https://blog.netlab.360.com/memcache-ddos-ii-numbers-and-charts-by-ddosmon/ 利用WPAD/PAC和JScript开发Windows 10 https://paper.seeb...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1336 )
CSS-Keylogger:用CSS实现的Chrome Keylogger插件
今天我要介绍一种名为CSS-Keylogger的键盘录音工具。事实上,它应该是一个Chrome插件。使用工具还需要配备Express服务器。 工作机制 该工具的操作机制实际上非常简单,它使用CSS属性收集器,并...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1682 )
3月7日技术类安全热点
密码过滤器渗透测试中的DLL应用程序 https://3gstudent.github.io/3gstudent.github.io/Password-Filter-DLL%E5%9C%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4 %B8%AD%E7%9A%84%E5%BA...
- 0
- 0
- 黑客
- 发布于 2018-03-10 00:00
- 阅读 ( 1400 )
DedeCMS V5.7 SP2后台存在代码执行漏洞
简介 Dreamweaver内容管理系统(DedeCms)是一个PHP开源网站管理系统。 DedeCMS V5.7 SP2中的tpl.php中存在代码执行漏洞。攻击者可利用此漏洞添加新标记以上传特洛伊木马并获取webshell...
- 0
- 0
- 黑客
- 发布于 2018-03-10 00:00
- 阅读 ( 2099 )
2018DDCTF高校闯关赛正式开启报名 顶级赛题等你来战!
今日,滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示,首届DDCTF比赛吸引了众多优秀的信息安全人才,他们中有一部分去年加入滴滴,已经参与到解决出行领域的安全挑战中,通…
- 0
- 0
- 黑客
- 发布于 2018-03-08 08:00
- 阅读 ( 548 )
Adobe高危漏洞预警:打开PDF电脑被操控
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电…
- 0
- 0
- 黑客
- 发布于 2018-03-07 08:00
- 阅读 ( 607 )
【安识译文系列】从无域管理员账户枚举低权限活动目录
情景您已经获取了一个域用户的凭据, 但却没有权限或通过交互式访问任何目标, 例如没有域管理员帐户或任何能够建立 RDP 会话的帐户。介绍在最近的一次咨询中,我做了一次几个不受信任的 Windows域的…
- 0
- 0
- 黑客
- 发布于 2018-03-06 08:00
- 阅读 ( 532 )
图片后门恶意绑定工具FackImageexploer
作者:南丁格尔 今天,我想起了一个名为FackImageexploer的工具,它可以将恶意的.bat和.exe程序绑定到图片上。如果受害者点击图片,它会将一个shell弹回犯罪分子。所以我们受其他人控制。以下是...
- 0
- 0
- 黑客
- 发布于 2018-03-06 00:00
- 阅读 ( 2206 )
高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲
近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里…
- 0
- 0
- 黑客
- 发布于 2018-03-05 08:00
- 阅读 ( 511 )
GANDCRAB勒索软件着眼“达世币”
1 GandCrab勒索软件概述近日,一款勒索达世币(DASH)的勒索软件GandCrab被发现,其为首个勒索比特币以外的虚拟货币的勒索软件,安天安全研究与应急处理中心(安天CERT)迅速对其展开分析…
- 0
- 0
- 黑客
- 发布于 2018-03-05 08:00
- 阅读 ( 549 )
Android端渗透工具DVHMA:混合模式APP有自己的漏洞
DVHMA(该死的易受攻击的混合移动应用程序)是一款Android风格的混合模式应用,故意包含大量漏洞。它的功能是帮助安全研究人员合法地测试他们的工具或技术渗透,以帮助开发人员更好地理解混合...
- 0
- 0
- 黑客
- 发布于 2018-03-05 00:00
- 阅读 ( 1427 )
APK查壳工具PKID
因某天突然奇想,之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机,贼麻烦![安全脉搏SecPulse.com]就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大…
- 0
- 0
- 黑客
- 发布于 2018-03-02 08:00
- 阅读 ( 517 )
史上首个核弹级DDoS攻击正在荼毒全球
亲历历史!史上首个核弹级DDoS攻击正在荼毒全球 电脑持续掉线?你可能遭遇了史上首个核弹级攻击360发现全球首个巨型DDoS攻击事件中国受影响最大今天,360网络安全响应中心(360 Cert)发出预…
- 0
- 0
- 黑客
- 发布于 2018-03-02 08:00
- 阅读 ( 521 )
Memcache UDP反射放大攻击技术分析
Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。在PoC 2017 会议上的原始报告Mem…
- 0
- 0
- 黑客
- 发布于 2018-03-02 08:00
- 阅读 ( 527 )
北京知道创宇实习生招聘(404实习安全研究员、前端开发、渗透测试)
北京知道创宇信息技术有限公司(以下简称知道创宇)是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。知道创宇总部设在北京,在香港、上海、广州、…
- 0
- 0
- 黑客
- 发布于 2018-03-01 08:00
- 阅读 ( 510 )
感悟分享 | 新手该如何面对信息安全岗位
下面,将以这几个层次简单的进行交流....此文章特别献给那些早期30岁之前因为兴趣中途放弃没有坚持下去的,为啥你会放弃?也许文章里你会找到答案。(声明:此文章也许对你的口味…
- 0
- 0
- 黑客
- 发布于 2018-02-28 08:00
- 阅读 ( 556 )
ReelPhish:实时双因素钓鱼工具
社会工作者技术和双因素认证机制 社会工程活动一直是公司的一大威胁,因为它们的目标是整个安全链中最薄弱的环节:人。在典型的攻击情形中,攻击者窃取目标用户的用户名和密码并将其存储以供以...
- 0
- 0
- 黑客
- 发布于 2018-02-28 00:00
- 阅读 ( 2620 )
