域渗透之使用CrackMapExec拿到我们想要的东西(二)
前言 在第一部分我们讲过的基础知识: 使用凭证 dump凭据 执行命令 使用payload模块 在第二部分我们将介绍CME的内部数据库以及如何使用 metasploit和 Empire来拿到shell…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 505 )
黑客
域渗透之使用CrackMapExec拿到我们想要的东西(一)
前言 这是一系列的介绍CrackMapExec的很多功能的文章。下面是对CrackMapExec这个工具的一个概况性的介绍。 它是一个后渗透工具,像Veil-Pillage, smbexec一样 它是…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 510 )
php一句话后门过狗姿势万千之传输层加工【二】
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 上一篇:【独家】php一句话后门过狗姿势万千之后门构造与隐藏【一】 既然木马已就绪,那么想要利用木马,必然有一个数据…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 517 )
php一句话后门过狗姿势万千之后门构造与隐藏【一】
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 508 )
密码找回逻辑漏洞小总结—安全小课堂第三十五期
密码找回功能出现逻辑漏洞,利用漏洞修改他人帐号密码。比如重置了管理权限的账户密码,可能导致修改页面,上传shell,服务器被黑掉,可能使得订单与收货地址信息泄露,涉及用户隐私、账户被盗刷等。 本期,我…
- 0
- 0
- 黑客
- 发布于 2016-11-28 08:00
- 阅读 ( 509 )
补天白帽沙龙大美江西站举办在即
首都人民在飘雪哆嗦的日子里 仍然坚挺地哼唱着南山南 以解心头之寒 然而 butian小编已然要飞到我大美江西 办沙龙啦!! 沙龙在哪儿 会议时间:2016年11月26日 13:30-19:3…
- 0
- 0
- 黑客
- 发布于 2016-11-23 08:00
- 阅读 ( 507 )
Jenkins 远程代码执行漏洞预警
前言 11月11日,Jenkins 在官方安全邮件列表中通告了一个可能导致远程代码执行的漏洞,官方将该漏洞定义为 CRITICAL(严重),并强烈建议在公网部署了 Jenkins 的管理员立即禁用 C…
- 0
- 0
- 黑客
- 发布于 2016-11-21 08:00
- 阅读 ( 510 )
英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏
外媒称,英国最大的移动运营商之一Three公司承认系统被黑客闯入,约600万用户的个人数据可能面临泄漏风险。 Three公司称,黑客是使用其员工账号登录到客户升级数据库。消息人士称,黑客闯入的数据库可…
- 0
- 0
- 黑客
- 发布于 2016-11-21 08:00
- 阅读 ( 514 )
GitHub 800万用户信息遭泄露
据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。如果你是在软件行业,也许你的数据,我的数据,数以百万计的人的数据都已被泄露。 可以看到,G…
- 0
- 0
- 黑客
- 发布于 2016-11-18 08:00
- 阅读 ( 509 )
子域名搜集思路与技巧梳理
前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我们引用一句名言作为开篇: 在渗透…
- 0
- 0
- 黑客
- 发布于 2016-11-18 08:00
- 阅读 ( 509 )
全球最大约炮网站AdultFriendFinder再次大规模数据泄露
AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺,导致几乎所有的账户…
- 0
- 0
- 黑客
- 发布于 2016-11-14 08:00
- 阅读 ( 507 )
弱口令检测(F-Scrack)
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命…
- 0
- 0
- 黑客
- 发布于 2016-11-14 08:00
- 阅读 ( 509 )
暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布
subDomainsBrute 1.0.3A simple and fast sub domain brute tool for pentesters. It can rearch as fast a…
- 0
- 0
- 黑客
- 发布于 2016-11-13 08:00
- 阅读 ( 509 )
Trick蠕虫病毒来袭!幕后主使竟是一名高中生“黑客”!
黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义,《战争游戏》中的年轻黑客大卫•莱特曼利用黑客技术避免引爆核武器,《黑客帝国》中尼…
- 0
- 0
- 黑客
- 发布于 2016-11-09 08:00
- 阅读 ( 512 )
【招聘】珠海市魅族科技招聘安全测试工程师
职位名称:安全测试工程师 岗位职责: 1、负责公司互联网产品安全测试(web、安卓) 2、负责安全测试体系建立和维护、安全测试技术的研究 3、负责协助开发定位修复安全问题 4、负责线上安全漏洞跟进 职…
- 0
- 0
- 黑客
- 发布于 2016-11-09 08:00
- 阅读 ( 508 )
渗透测试神器Burp Suite v1.7.08
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共…
- 0
- 0
- 黑客
- 发布于 2016-11-01 08:00
- 阅读 ( 508 )
Android逆向随笔之遇见MultiDex
注:本文为“小米安全中心”原创,作者: 瘦蛟舞 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒下) 0x00 Who is Multidex 很多大厂的Android …
- 0
- 0
- 黑客
- 发布于 2016-10-29 08:00
- 阅读 ( 573 )
安全扫描自动化检测平台建设(Web黑盒下)
注:本文为“小米安全中心”原创,作者: 蓝色di雪球 ,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩…
- 0
- 0
- 黑客
- 发布于 2016-10-28 08:00
- 阅读 ( 509 )
恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相
经常使用手机浏览器阅读小说的用户都知道,在浏览器页面经常会出现一些推广游戏应用、手机清理应用等应用推广型的弹窗广告。有时出于方便,我们也会选择直接点开这些弹窗广告进行应用下载。但这种行为并不安全,部分…
- 0
- 0
- 黑客
- 发布于 2016-10-26 08:00
- 阅读 ( 509 )
谈谈DNS安全问题——安全小课堂第三十期
DNS就是把我们访问域名地址进行转换成对应IP地址的一种系统,DNS服务可以用于外部和公司内部,提供主机名到IP地址的转换。本期,我们来聊一聊DNS安全问题。 本期我们邀请到唯品会安全专家Mils …
- 0
- 0
- 黑客
- 发布于 2016-10-26 08:00
- 阅读 ( 510 )
