zabbix再爆高危SQL注入漏洞,可获操作系统权限
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏…
- 0
- 0
- 黑客
- 发布于 2016-08-18 08:00
- 阅读 ( 508 )
黑客
Metasploit如何派生一个shell给cobaltstrike
Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt…
- 0
- 0
- 黑客
- 发布于 2016-08-16 08:00
- 阅读 ( 509 )
初探Windows Fuzzing神器—-Winafl
这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winaf…
- 0
- 0
- 黑客
- 发布于 2016-08-14 08:00
- 阅读 ( 515 )
DOTA2论坛数据库被拖 200万用户信息遭泄露
黑客通过入侵Dota2的论坛已经获取了将近200W的用户数据。也就是说作为一名Dota玩家,首先你的用户名、密码、邮箱可能已被泄露; 其次,如果这些用户名密码和你其他网站账户的用户名和密码相同,那么潜…
- 0
- 0
- 黑客
- 发布于 2016-08-11 08:00
- 阅读 ( 514 )
深度揭秘苹果地下产业链中的澳门博彩
如今这个年代水果机越来越多,可博彩的短信也越来越频繁,和骚扰电话一样,群发给全国的水果机用户呢,你一天可能会收到十条这样的短信,但你绝对不知道这背后隐藏着这么多产业链! 一,澳门博彩让你去开幕节啦! …
- 0
- 0
- 黑客
- 发布于 2016-08-11 08:00
- 阅读 ( 510 )
兄弟域名查询工具BroDomain
BRODOMAIN 使用方法 python brodomain.py baidu.com 运行逻辑 brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备…
- 0
- 0
- 黑客
- 发布于 2016-08-11 08:00
- 阅读 ( 514 )
利用恶意软件检测服务向服务提供商植入恶意软件(二)
注:本文为“小米安全中心”原创,作者: 我不知道该唱什么,转载请联系“小米安全中心” 上期回顾:技术分享|利用恶意软件检测服务向服务提供商植入恶意软件(一) 之前说到了利用本地dns做中转传输数据的通…
- 0
- 0
- 黑客
- 发布于 2016-08-10 08:00
- 阅读 ( 504 )
电商企业的安全困境?
台湾电商行业蓬勃发展,丰富的个人信息和资金吸引了众多攻击者。近期刑事局165反诈骗网站上常常会看到很多电商网站面临个人信息外泄问题,新闻也不断报道民众因为个人信息外泄被诈骗集团骗取钱财。 信息安全问题…
- 0
- 0
- 黑客
- 发布于 2016-08-08 08:00
- 阅读 ( 516 )
VSRC二进制漏洞挖掘课堂 | 第一篇
VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程 这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试…
- 0
- 0
- 黑客
- 发布于 2016-08-08 08:00
- 阅读 ( 510 )
Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统
0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员…
- 0
- 0
- 黑客
- 发布于 2016-08-07 08:00
- 阅读 ( 509 )
360追日团队APT报告:摩诃草组织(APT-C-09)
一、概述: 摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组…
- 0
- 0
- 黑客
- 发布于 2016-08-04 08:00
- 阅读 ( 511 )
COUG遭入侵,223GB重要数据遭泄露
乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。 一个来自乌克兰的黑客组织“PRAVY…
- 0
- 0
- 黑客
- 发布于 2016-08-04 08:00
- 阅读 ( 511 )
谈一谈php://filter的妙用
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个…
- 0
- 0
- 黑客
- 发布于 2016-08-04 08:00
- 阅读 ( 511 )
南洋股份宣布将以57亿元收购天融信
来自南洋股份今晚的最新公告,南洋股份准备以57亿元的价格收购北京天融信科技股份有限公司,而且是进行100%的股权收购。这样一来,天融信即将成为南洋股份的全资子公司。通过收购天融信,南洋股份就快速切入了…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 516 )
知名黑客Peace在暗网兜售2亿雅虎用户数据
还记得那个臭名昭著的黑客Peace_of_Mind (Peace)吗? 他就是之前在暗网上兜售LinkedIn、MySpace、Tumblr、Fling.com和VK.com的数据的黑客,Facebo…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 524 )
记一次蛋疼渗透内网某机器
0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确…
- 0
- 0
- 黑客
- 发布于 2016-08-02 08:00
- 阅读 ( 509 )
要记得,十二年前火狐技术联盟
要记得,十二年前火狐技术联盟 引:唯品会乌镇电商闭环盛会刚刚结束,一些圈内大佬并没有立即返程,酒吧鏖战深夜,因平安银河实验室小荣(荣文佳Mystery)引出的一句话,席见频频提及一个名字,火狐技术联盟…
- 0
- 0
- 黑客
- 发布于 2016-07-31 08:00
- 阅读 ( 513 )
2016唯品会互联网电商安全峰会圆满落幕
2016年7月30日,由唯品会安全应急响应中心主办,唯品会信息安全办公室承办的2016唯品会互联网电商安全峰会,在浙江桐乡乌镇圆满落幕,近400余人参与了此次大会。 来自政企行业的约30…
- 0
- 0
- 黑客
- 发布于 2016-07-31 08:00
- 阅读 ( 509 )
SOBUG发布会:一个执迷不悟的坚持
想为这个行业做点什么——可能是每一个创业公司诞生最初的心声,太多的雄心壮志,迫切地需要改变这个行业现有的模式。然而未必每一份选择都是正确,每一条改变之路都是平直通顺。 但,假如每次都是循规蹈矩,那么规…
- 0
- 0
- 黑客
- 发布于 2016-07-29 08:00
- 阅读 ( 518 )
