测试Emlog的脱裤csrf

测试Emlog的脱裤csrf
之前 习科爆出了Emlog的CSRF 给出了exp 这里来简单测试   ... [阅读全文]

MSF离线攻击安卓手机可拍照即时视频等各种淫荡

MSF离线攻击安卓手机可拍照即时视频等各种淫荡
——————————————————— 1.按照下面命令执行 1):msfpayload生成后门,注意本机IP和监听端口 2):apk拖出来,准备安装 3):msfconsole接口启动msf,使用exploit,注意IP和端口与msfpayload时相同,具体命令如下:(马赛克处直接跳过即可) 2.apk安装到手机会报毒的 3.运行后会反弹回一个... [阅读全文]

保护你的隐私:10项你必须知道的iPhone/iPad iOS 8安全设置

保护你的隐私:10项你必须知道的iPhone/iPad iOS 8安全设置
也许你并不知道,苹果iOS 8里包含了多项追踪你的地理位置和个人信息的功能,其中不少是默认开启的,很多APP和广告都在通过这些功能获取你的个人信息。如果你忽视了他们的存在,也许有一天,这些不起眼的设置就可能引发你的个人隐私泄露。 1. 限制APP在后台追踪你的位置 一些APP会在后台使用你的地理位置,即便你不在使用它。 2、阻止APP上传你的... [阅读全文]

【小说】他是南下的一个休止符

【小说】他是南下的一个休止符
                    文/海静波宁任逍遥         世上有很多人会顺利告别青春,让曾经流着的鼻涕渐次风干,然后用一种戏谑... [阅读全文]
ė1013次浏览 60条评论 0 博客 个人文章

如何科学的抢红包第二弹

如何科学的抢红包第二弹
0×00 背景 今天拜读了来自IDF实验室的《如何科学的抢红包:年末致富有新招,写个程序抢红包》,自己这段时间正在学习爬虫的相关知识,对scrapy框架有所了解,就在此代码基础上加进了scrapy,利用scrapy对文章中的“0×04 爬取红包列表”进行了重写。 0×01 scrapy框架 Scrapy,Python开发的一个快速,... [阅读全文]
ė1179次浏览 60条评论 0 资源 免费共享 Python 网络 编程

如何科学的抢红包:年末致富有新招,写个程序抢红包

如何科学的抢红包:年末致富有新招,写个程序抢红包
0×00 背景 大家好,我是来自IDF实验室的@无所不能的魂大人! 红包纷纷何所似?兄子胡儿曰:“撒钱空中差可拟。”兄女道韫曰:“未若姨妈因风起。” 背景大家都懂的,要过年了,正是红包满天飞的日子。正巧前两天学会了Python,比较亢奋,就顺便研究了研究微博红包的爬取,为什么是微博红包而不是支付宝红包呢,因为我只懂Web,如果有精力的话之后可能也会研究研究打地鼠算法... [阅读全文]
ė1236次浏览 60条评论 0 博客 资源 免费共享 编程

以假乱真:攻击者利用伪造的WhatsApp Web传播木马

以假乱真:攻击者利用伪造的WhatsApp Web传播木马
上个月,全球流行的移动应用WhatsApp(可以认为是美国的微信)发布了Web版客户端,然而很快“李鬼”WhatsApp Web也紧随而来。目前,通过伪造WhatsApp进行传播的网银木马正在巴西泛滥。 以假乱真 1月21日,WhatsApp的首席执行官JanKoum在报告中说,流行移动应用WhatsApp已经发布了Web客户端,该客户端可以在谷歌Chr... [阅读全文]
ė2588次浏览 60条评论 0 安卓黑客 漏洞攻击 病毒木马分析

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行
DYRE是一款针对金融机构的恶意木马,2014年全球范围内多次的网络钓鱼攻击事件中我们曾 发现 它的踪迹。最近,趋势科技的安全研究人员发现DYRE的最新变种开始利用微软Outlook传播病毒。 新版DYRE感染流程 早在去年10月,安全人员发现了恶意软件UPATRE-DYRE正通过僵尸网络CUTWALL传播。我们观察到,其的传播方式与ZeuS变种G... [阅读全文]
ė1233次浏览 60条评论 0 密码破解 漏洞攻击 木马分析

dede xss通杀所有版本漏洞

dede xss通杀所有版本漏洞
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿, 内容如下填写: <style>@im\port... [阅读全文]

神兽Helen 已经证实被抓

神兽Helen 已经证实被抓
下面是某报社记者采访黑云T先生 关于最近发生的【赤壁“黑客”让全国近百人受骗涉事男曾因“非法侵入计算机系统”获罪】 事件在互联网上引起了不小的波动,这次事件的主人公(王某伦)以下简称Helen. 本报记者采访了互联网安全圈人士,黑客云防御创始人:T先生. 记者:你好T先生! T先生:你好! 记者:关于最近的发生的Helen一元购诈骗案,... [阅读全文]
ė1600次浏览 61条评论 0 博客 个人文章

情人节专题HTML页面

情人节专题HTML页面
在电脑找东西找到的 也忘了是什么时候做的了 改了改 发上来了 那个flash动画不是我做的 源码下面有 演示地址:点我观看 情人节HTML:情人节HTML   大小:1m [阅读全文]

简单获取CDN背后网站的真实IP

简单获取CDN背后网站的真实IP
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)  唔, 我们使用 www.wooyun.org 作为案例。  首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假... [阅读全文]
ė2796次浏览 61条评论 0 Linux 服务器安全 网络 安全

那些年我们一起上过的黑客网站

那些年我们一起上过的黑客网站
时光荏苒,笔者从99年开始接触网络至今有14年了,有些天天去、天天看的网站他们已经早已不复存在,或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝,渐渐从记忆中一点一点的抹去,有些人进去了,有些人出去了,有些人去了天堂。 看着一张张多年前网站的截图,你的记忆是否又回到了那个CRT显示器、滚轮鼠标、56K猫拨号的时代呢。是否还记得流光、Xscan、啊D、灰鸽子、冰河、广外男生、... [阅读全文]
ė1298次浏览 61条评论 0 博客 网络 个人文章 黑客工具

批量删除QQ微博之简易Java版

批量删除QQ微博之简易Java版
批量删除QQ微博之简易Java版 浮萍 | 2015-02-06 16:59 写了半天,发表的时候竟然出错了,然后不得不重新写一次。。。。 PS:以后发表前要先备份呀。 先上代码吧。 /** * 发表微博 * @param content 微博内容 */ public static void publishWeiBo(S... [阅读全文]
ė1214次浏览 60条评论 0 JAVA教程 java基础 编程

1937CN远程控制V2.0公开版

1937CN远程控制V2.0公开版
远控采用的是Star Rat 3.1的源码基础上升级,优化,众所周知的, Star Rat远控源码是到现在为止公认的最稳定的远控源码 完美兼容window全系列系统上线:XP Vista Win7 Win8 Win8.1 2000 2003 等系统全部完美支持 用IOCP,上线率更佳更稳定,上线轻松突破上万,完美免杀国内外主流杀软,服务端体积... [阅读全文]

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)
from:http://labs.bromium.com/2015/02/02/exploiting-badiret-vulnerability-cve-2014-9322-linux-kernel-privilege-escalation/ POC( 感谢Mickey提供的链接): https://rdot.org/forum/showthread.php?t=33... [阅读全文]
ė1683次浏览 61条评论 0 转载 漏洞测试 网络 安全

Win10安全特性之执行流保护

Win10安全特性之执行流保护
0x00 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知,漏洞利用过程中攻击者若要执行恶意代码,需要破坏程序原有指令的的正常执行。执行流保护的作用就是在程序执行的过程中检测指令流的正常性,当发生不符合预期的情况时,及时进行异常处理。业界针对执行流... [阅读全文]
ė928次浏览 61条评论 0 微软 系统 漏洞测试 网络 安全

论黑产黑阔如何安全地转移赃款/洗钱?

论黑产黑阔如何安全地转移赃款/洗钱?
0x00 背景 相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。 下面将会在此文章中谈谈我曾经见过的黑钱转移手段以及自己的分析。各位看官娱乐娱乐即可,请不要将... [阅读全文]
ė1174次浏览 61条评论 0 黑产分析 渗透 黑客工具
Ɣ回顶部
sitemap