菲越黑客联合行动对华实施网络攻击,行动代号”OpChina”

菲越黑客联合行动对华实施网络攻击,行动代号”OpChina”
       近日,中国针对南海主权态度强硬,美国干预其中,使得越南菲律宾对侵占我国领土行为更加肆无忌惮的叫嚣,菲律宾总统阿基诺也随之强硬表态, 对中国南海“宣誓主权”,我国外交部发言人连续发声,希望彼此冷静站立在和平解决领土争端中来,我国人民不畏惧战争,但也不主动挑起战争。 中国南海情势由于美国的干预,相比往年,... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

渗透测试浏览器插件推荐

渗透测试浏览器插件推荐
Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监... [阅读全文]

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示
简要描述: 微博上点开我发的新闻,我就进了你的淘宝支付宝和微博,从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞,一个是跳转漏洞(也可以是绕过xss filter的反射xss),一个是异常登录短信或动态口令认证的绕过,就在这一并提交了 详细说明: 漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞 用户登陆的二维码,格式如下: code 区域 http:/... [阅读全文]

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭
今天上午在群里闲扯的时候无意中群主提到了一个名叫Parrot Security OS的渗透平台,据说界面完全秒杀渗透平台中的大佬(Kali别跑,指的就是你!!!)们,所以小编我今天将针对该系统做一个日常使用的评测。 首 先,我来到了Parrot Security OS 的官方网站,果不其然,简洁的科幻风,浓浓的装逼气息。。。。。。吓得我赶紧找到了下载地址。Source Forge... [阅读全文]

世界太恶意系列之黑阔不好惹

世界太恶意系列之黑阔不好惹
? 22:11 / 11 世界太恶意系列之黑阔不好惹 在微博看到某黑阔因为某快餐店的服务问题发的吐槽,有人回复说这家快餐店会回你“不差你这一个”,于是黑阔深沉地回了一句“那就乌云见”,然后……然后就真的乌云见了。:) 妹子我作为小白,脑子里瞬间就蹦出了这么一句话——世界太恶... [阅读全文]

Shell反弹不出来怎么办呢?

Shell反弹不出来怎么办呢?
? 17:45 / 11 Shell反弹不出来怎么办呢? 在渗透测试过程中,遇到shell无法反弹的情况,你是怎么处理的呢? 通常情况下,web服务器都放在了DMZ里面,那么就造成了数据的只进不出的情况, 数据不出就意味着无法反弹shell,但是他服务器的HTTP必须要出来,否则就无法响应访问了 那么我们就利用这一点来... [阅读全文]
ė1088次浏览 60条评论 0 博客 经验 0day 漏洞攻击 渗透

复制我文章竟然不加我的备注 还写成你的原创

复制我文章竟然不加我的备注 还写成你的原创
熊孩子太多 伪黑客太多 小孩子学人家建博客装逼的也太多 反正我这个小白是吓到了... 熊孩子复制我的的原创到他的博客 不加我的备注就算了 还尼玛说是他自己的原创 心塞啊 你就是改改标题也行啊 怎么懒得标题都不改.... 把我博客所有文章全部复制一遍 可恶的是连尼玛的我网站标题后面 专注于软件开发,关注致力于web网络安全研究 也挪用了 次奥啊 ... [阅读全文]

实战渗透-渗透德国某华人社区

实战渗透-渗透德国某华人社区
目标站:forum.AAAA.de 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。 5.目录扫描 6.后台地址... [阅读全文]

狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?

狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?
北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券100-50,但是使用门槛仅需要满0.1元即可,帖子迅速被转载到各大网赚论坛,好友间利用QQ奔走相告。当然我们的程序员们都没闲着,大神们一宿没睡开始用软件刷单。有人甚至狂刷1.7万单。截至发稿前有网友粗略估算若苏宁按订单发货至少损失千万。纷纷有网友猜测又是一起“零时工”事件吗?以下为大神们熬夜刷单截图。 ... [阅读全文]

美拍接口未限频导致的帐号随机密码碰撞

封笔尘缘 | | 2015-3-8
美拍接口未限频导致的帐号随机密码碰撞
一个接口 美拍进行手机号登录时会对手机号先进行注册检测,接口会返回登录情况: 如果手机帐号存在但密码错误则提示: 这里我们进行频繁的手机号随机登录查询,是没有限制频率的,所以我们可以通过不断生成手机号然后验证帐号是否注册,随后进行密码破解的操作。(大量帐号的密码破解情况下,弱口令会有很大的空间。) ... [阅读全文]

dedecms v5.7 文件包含导致任意代码执行

dedecms v5.7 文件包含导致任意代码执行
安全盒子团队今日发现了织梦dedecms的一个代码执行漏洞,该漏洞可执行任意代码导致getshell, 影响版本:≤V5.7SP1正式版(2014-06-27) 概述: 安全盒子团队在审计织梦dedecms时发现,某处过滤不严格,可任意代码执行,导致getshell 漏洞细节: 需要登录后台 在后台的随机模板设置 跟入article_template_rand.php 看到这... [阅读全文]
ė1062次浏览 60条评论 0 漏洞测试 漏洞攻击 渗透

测试Emlog的脱裤csrf

测试Emlog的脱裤csrf
之前 习科爆出了Emlog的CSRF 给出了exp 这里来简单测试   ... [阅读全文]

MSF离线攻击安卓手机可拍照即时视频等各种淫荡

MSF离线攻击安卓手机可拍照即时视频等各种淫荡
——————————————————— 1.按照下面命令执行 1):msfpayload生成后门,注意本机IP和监听端口 2):apk拖出来,准备安装 3):msfconsole接口启动msf,使用exploit,注意IP和端口与msfpayload时相同,具体命令如下:(马赛克处直接跳过即可) 2.apk安装到手机会报毒的 3.运行后会反弹回一个... [阅读全文]

以假乱真:攻击者利用伪造的WhatsApp Web传播木马

以假乱真:攻击者利用伪造的WhatsApp Web传播木马
上个月,全球流行的移动应用WhatsApp(可以认为是美国的微信)发布了Web版客户端,然而很快“李鬼”WhatsApp Web也紧随而来。目前,通过伪造WhatsApp进行传播的网银木马正在巴西泛滥。 以假乱真 1月21日,WhatsApp的首席执行官JanKoum在报告中说,流行移动应用WhatsApp已经发布了Web客户端,该客户端可以在谷歌Chr... [阅读全文]
ė2588次浏览 60条评论 0 安卓黑客 漏洞攻击 病毒木马分析

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行
DYRE是一款针对金融机构的恶意木马,2014年全球范围内多次的网络钓鱼攻击事件中我们曾 发现 它的踪迹。最近,趋势科技的安全研究人员发现DYRE的最新变种开始利用微软Outlook传播病毒。 新版DYRE感染流程 早在去年10月,安全人员发现了恶意软件UPATRE-DYRE正通过僵尸网络CUTWALL传播。我们观察到,其的传播方式与ZeuS变种G... [阅读全文]
ė1233次浏览 60条评论 0 密码破解 漏洞攻击 木马分析

dede xss通杀所有版本漏洞

dede xss通杀所有版本漏洞
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿, 内容如下填写: <style>@im\port... [阅读全文]
Ɣ回顶部
sitemap