关于弱密码摄像头被入侵实验
不久前,中央电视台曝光了大量密码较弱的摄像机。黑客入侵后,信息被出售。为了了解弱密码相机的危害性,我们打算重现它。 确认可行 首先,根据在线信息,我们选择了旧版本的IP网络摄像头,得知...
- 0
- 0
- 黑客
- 发布于 2017-08-09 00:00
- 阅读 ( 2282 )
黑客
利用忘记密码功能绕过Windows auth & BitLocker
为了减少用户使用计算以忘记登录密码并造成额外损失,许多操作系统为用户提供根据提示信息重置密码的功能。但这实际上并不安全。大多数密码重置机制登录界面只是一个具有相同登录过程的锁定浏...
- 0
- 0
- 黑客
- 发布于 2017-09-03 00:00
- 阅读 ( 2281 )
PwnedOrNot:Python脚本,用于查明电子邮件帐户密码是否泄露
PwnedOrNot是一个Python脚本,它使用hasibeenpwned v2 api来测试电子邮件帐户并尝试在Pastebin Dumps中找到他们的密码。 特性 Haveibeenpwned提供了大量有关受感染电子邮件的信息,该脚...
- 0
- 0
- 黑客
- 发布于 2018-11-17 08:00
- 阅读 ( 2279 )
看我如何hack BlackHat:使用BCard API枚举注册与会者
BlackHat是世界上最大的网络安全活动之一,每年夏天在美国拉斯维加斯举行。参与BlackHat的人可能已经注意到他们的徽章包含NFC标签。此NFC标签在商务大厅的展位进行扫描,因此供应商可以收集他们...
- 0
- 0
- 黑客
- 发布于 2018-09-01 00:00
- 阅读 ( 2272 )
Web路径自动盲爆工具V2.0
此工具的原理非常简单,即发送并发送所有字典的URL路径以进行错误重播。只是得到,非帖子 此工具可用作其他主流和非主流cms的错误回显,只需添加目录字典即可。 Failure when receiving d...
- 0
- 0
- 黑客
- 发布于 2017-11-04 00:00
- 阅读 ( 2271 )
中国域名根服务器的管理编号
网民都知道域名这件事,但不是所有人都知道WWW互联网域名解析需要根服务器,目前全球13台主要的根服务器中美国控制的有10台,国内尚无自己的根服务器。日前工信部批复设立中国根服务器管理机构,将管理F、I、K、L根镜像服务器。根据工信...
- 0
- 0
- 黑客
- 发布于 2019-07-08 08:00
- 阅读 ( 2243 )
phpmyadmin4.8.1后台getshell
最新版官方网站下载,文件名为phpMyAdmin-4.8.1-all-languages.zip 问题在于 /index.php 找55~63行 第61行出现 包括$ _REQUEST ['target']; 显然这是LFI的前身,我们只需要...
- 0
- 0
- 黑客
- 发布于 2018-06-27 00:00
- 阅读 ( 2241 )
如何绕过windows 2008 R2身份验证?
在本文中,我将向您介绍一种绕过Windows Server 2008 R2服务器身份验证并重置系统管理员密码的技术。此技术适用于几乎所有Windows系统,但必须具有以下两个先决条件之一。也就是说,当Windows...
- 0
- 0
- 黑客
- 发布于 2017-09-01 00:00
- 阅读 ( 2217 )
Acunetix Web漏洞扫描程序11.x中文包[AWVS11中文版]
说明 下载 减压 复制到AWVS11的\ ui \ scripts目录,覆盖原始文件[推荐备份原始文件] 例如,AWVS11目录是C: \ Program Files(x86)\ Acunetix 11 \,目标位置是C: \ Program Files(x86)\ Ac...
- 0
- 0
- 黑客
- 发布于 2018-04-05 00:00
- 阅读 ( 2202 )
图片后门恶意绑定工具FackImageexploer
作者:南丁格尔 今天,我想起了一个名为FackImageexploer的工具,它可以将恶意的.bat和.exe程序绑定到图片上。如果受害者点击图片,它会将一个shell弹回犯罪分子。所以我们受其他人控制。以下是...
- 0
- 0
- 黑客
- 发布于 2018-03-06 00:00
- 阅读 ( 2200 )
PhpSploit:一个高度隐蔽的渗透后利用框架
今天推出的是一个名为PhpSploit的远程控制框架,它可以帮助攻击者在客户端和Web服务器之间建立一个高度隐藏的交互式链接(如shell)。简而言之,这是一个帖子渗透漏洞,允许攻击者维护与目标主...
- 0
- 0
- 黑客
- 发布于 2018-01-21 00:00
- 阅读 ( 2165 )
Linux系统好还是Windows系统好?
现在很多站长都会选择美国服务器来搭建网站,不过租用时很多朋友都会纠结是选择Linux还是Windows操作系统。那么对于美国服务器来说,是Linux系统好还是Windows系统好? 其实,对于操作系统来说,大家接触最多的就是Windows系统,毕竟咱们经常用...
- 0
- 0
- 黑客
- 发布于 2019-07-08 08:00
- 阅读 ( 2162 )
vivo展开黑客SRC展开活动,挖掘漏洞获得福利
vivo安全应急响应中心(简称vivoSRC)今天正式上线啦!网址:https://security.vivo.com.cn vivoSRC是vivo公司致力于维护互联网健康安全生态环境,保…
- 0
- 0
- 黑客
- 发布于 2019-05-20 08:00
- 阅读 ( 2160 )
PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要说明 逻辑漏洞导致备份文件名被猜到,影响所有版本的phpcmsv9。 一,脆弱性原则 我们知道Windows的FindFirstFile(API)有一个可以使用<<作为通配符和PHP的opendir(win32readdir.c...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 2159 )
一个比较好玩的WebShell上传检测绕过案例
背景介绍 一个普通的WEB测试过程,遇到上传点,可以上传固定的图片格式,但可以是任何名称+任何后缀文件。 环境 IIS 7.5/ASP.NET - Windos SERVER 2008 R2 处理 0×1测试 看来这似乎...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 2137 )
Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意…
- 0
- 0
- 黑客
- 发布于 2019-06-24 08:00
- 阅读 ( 2134 )
开源密码破解工具GoCrack
最近,FireEye开放了一个密码破解工具GoCrack来在多台机器上部署破解任务。 GoCrack是FireEye创新和定制工程(ICE)团队开发的密码破解工具。它易于使用,基于Web进行后台管理,可以实时显示数...
- 0
- 0
- 黑客
- 发布于 2017-11-02 00:00
- 阅读 ( 2133 )
Wker xsser国内xss渗透神器[智能建筑]
该工具的原理 1.智能构造方法: 我真的不了解其他愚弄方法,所以我写了一个关键词扫描工具。 只有构造方法的具体操作原理:获取网站的源代码后,自动查找输出点,然后关闭标签检测,然后执行用...
- 0
- 0
- 黑客
- 发布于 2018-07-05 00:00
- 阅读 ( 2113 )
DedeCMS V5.7 SP2后台存在代码执行漏洞
简介 Dreamweaver内容管理系统(DedeCms)是一个PHP开源网站管理系统。 DedeCMS V5.7 SP2中的tpl.php中存在代码执行漏洞。攻击者可利用此漏洞添加新标记以上传特洛伊木马并获取webshell...
- 0
- 0
- 黑客
- 发布于 2018-03-10 00:00
- 阅读 ( 2097 )
