东方航空某处口令较弱(mail+vpn可内网)
漏洞标题 东方航空某处口令较弱(mail+vpn可内网) 相关厂商 中国东方航空股份有限公司 漏洞作者 路人甲 提交时间 2016-05-28 09:17 公开时间 2016-07-12 20:00 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 1955 )
黑客
Kippo:一个强大的SSH蜜罐工具
0×00前言 首先,我们来介绍一下蜜罐。蜜罐最重要的功能是监视和记录系统中的所有操作和行为。他可以帮助我们追踪可追溯性。简单地说,蜜罐是一个“假目标”,故意将网络中的弱点暴露给攻击者。攻...
- 0
- 0
- 黑客
- 发布于 2019-06-24 00:00
- 阅读 ( 1946 )
黑客利用Phobos勒索病毒二次加密!勒索钱财
背景概述近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。经安全团队专家排查,该病毒是近期较为活跃的一款勒索病毒,通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功…
- 0
- 0
- 黑客
- 发布于 2019-05-24 08:00
- 阅读 ( 1946 )
子域爆破工具 - 小天
国内外有许多爆破子域工具,但是有很多子域爆破工具忽略了一点,即在爆破之前没有进行域转移检测。如果在爆炸之前存在域传输漏洞,则可以保存爆炸。因此,作者开发了一种名为小天狗的工具 - 主...
- 0
- 0
- 黑客
- 发布于 2018-02-09 00:00
- 阅读 ( 1945 )
某行小程序投标测试的思路和坑
首先,让我们抱怨。最近,我在FB上阅读了这篇文章。通常,底层有越来越多的概念。有许多难以理解的概念,没有勇气打开它。 Web级别上的文档越来越少,价值也越来越少。这最近已反映在法典...
- 0
- 0
- 黑客
- 发布于 2018-11-25 08:00
- 阅读 ( 1938 )
ChromeHTTP请求重播插件
工具介绍 用于chrome HTTP请求记录的HTTP数据包重放工具有两种模式,一种用于记录所有选项卡,另一种用于记录当前的devtool选项卡。 手册 打开F12后,选择pttools选项卡。 选择聆听模式。 选择...
- 0
- 0
- 黑客
- 发布于 2019-06-24 00:00
- 阅读 ( 1937 )
渗透网络投票系统解析投票骗局
今天没有加班工作真的很无聊。晚上,我女朋友正在学习投票。这是一个骗局。由于上一次研究投了很多人寻找机票,我也试过几个系统,我觉得他们中的大多数都有漏洞或漏洞(对于bug和bug,代码非常...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1935 )
【社工】财付通BUG查任何实名
1.首先进入TenPay主页,将RUL的V3更改为V2,然后按Enter键。 2.这是一个BUG,因此您可以输入旧版TenPay,将鼠标悬停在转移支付上,然后支付给多个人。 我在这里把一美元转给了一...
- 0
- 0
- 黑客
- 发布于 2017-06-12 00:00
- 阅读 ( 1927 )
Amazon CloudFront CDN中发现Magecart skimmers
导语:近期,研究人员在Amazon CloudFront上发现大量被攻击的案例,其中CDN上保存的JS库被注入了web skimmer。Amazon CloudFrontAmazon CloudFro…
- 0
- 0
- 黑客
- 发布于 2019-06-21 08:00
- 阅读 ( 1922 )
安全隐患,你对X-XSS-Protection头部字段理解可能有误
0×00。简介 我做了一项调查,看看X-XSS-Protection领域的哪一项设置最差。调查结果非常令人惊讶,所以我有这篇文章。 网民们认为最糟糕的配置是X-XSS-Protection: 0,其次是X-XSS-Protection: 1...
- 0
- 0
- 黑客
- 发布于 2017-07-07 00:00
- 阅读 ( 1916 )
又见卡死图,竟然一个“小黑点”就能干掉QQ?
很久以前,QQ群中很流行。一个段落添加一个黑点(表达式),点击后QQ将被卡住。 我当时只觉得它非常有趣,我很快又看到了它。 既然你再次看到它,你必须好好看看。 我第一次遇到这个问题时的...
- 0
- 0
- 黑客
- 发布于 2018-05-18 00:00
- 阅读 ( 1907 )
Dedecms V5.7 后台文件重命名[CVE-2018-9134]
Dedecms V5.7版本后台可以重命名为文件,任何上传的文件都可以重命名为php文件,从而产生getshell。 漏洞的逻辑相对简单。从漏洞的入口文件中,漏洞的入口文件是dede/file_manage_control.php,...
- 0
- 0
- 黑客
- 发布于 2018-05-19 00:00
- 阅读 ( 1891 )
恶意软件Cutlet Maker死灰复燃,可轻易破解ATM(含演示视频)
现在,将ATM变黑变得越来越容易。通常情况下,黑客需要找到ATM机中的硬件和软件漏洞,使ATM机无法使用,这样ATM机就可以掏钱了,但现在不同了,任何人都可以从ATM机上窃取ATM。数百万美元。 卡...
- 0
- 0
- 黑客
- 发布于 2017-10-21 08:00
- 阅读 ( 1887 )
Windows任务计划程序被曝存在0 day漏洞
最近,研究人员在Windows任务计划程序的API中发现了一个安全漏洞,该漏洞是由API函数未验证请求权限引起的,该漏洞允许任何本地攻击者实施授权。 研究人员表示,这个为期0天的漏洞存在于微软的...
- 0
- 0
- 黑客
- 发布于 2018-09-26 00:00
- 阅读 ( 1885 )
重置Kali忘记的root密码!
方法/步骤 1.启动您的Kali Linux。出现GRUB引导菜单时,按向下箭头键选择“恢复模式”,然后按E键进入编辑模式。 2.进入编辑模式后,根据下图进行修改(将ro改为rw并在末尾添加init=/bin/bash)...
- 0
- 0
- 黑客
- 发布于 2017-03-15 00:00
- 阅读 ( 1872 )
黑客利用“九步曲”——从.pcap文件破解NTLMv2 Hash
不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…
- 0
- 0
- 黑客
- 发布于 2019-05-24 08:00
- 阅读 ( 1863 )
