2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

FBI:美国宾夕法尼亚州立大学网络中潜伏着来自中国的恶意软件

FBI:美国宾夕法尼亚州立大学网络中潜伏着来自中国的恶意软件
FBI发现,美国宾夕法尼亚州立大学工科学院的网络里存在两个潜伏的恶意软件 (如病毒、木马、后门程序)。该恶意软件早在2012年9月就已经潜伏在网络中, 并怀疑与中国有关。目前学校决定切断工科学院的网络。 FBI:攻击与中国有关 宾州州立大学表示他们正在和安全公司Mandiant合作,这家公司目前已经确定了至少一个攻击是来自于中国。... [阅读全文]

渗透测试浏览器插件推荐

渗透测试浏览器插件推荐
Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监... [阅读全文]

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示
简要描述: 微博上点开我发的新闻,我就进了你的淘宝支付宝和微博,从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞,一个是跳转漏洞(也可以是绕过xss filter的反射xss),一个是异常登录短信或动态口令认证的绕过,就在这一并提交了 详细说明: 漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞 用户登陆的二维码,格式如下: code 区域 http:/... [阅读全文]

TTVNC 2.2 免费版

TTVNC 2.2 免费版
TVNC 跨过防火墙和路由器的VNC 软件,ttcnc可以说是最易用的远程遥控软件了,只需要客户端和主控端验证码相同就可以了 特点: 1. 跨越NAT和路由器,帮助不同内网的用户,最快3秒即可实现远程协助。 2. 免安装,可以在网吧运行 3. 提供远程协助和无人值守模式 简单来说:把客户端开起输入一个密码    ... [阅读全文]

实战渗透-渗透德国某华人社区

实战渗透-渗透德国某华人社区
目标站:forum.AAAA.de 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。 5.目录扫描 6.后台地址... [阅读全文]

MSF离线攻击安卓手机可拍照即时视频等各种淫荡

MSF离线攻击安卓手机可拍照即时视频等各种淫荡
——————————————————— 1.按照下面命令执行 1):msfpayload生成后门,注意本机IP和监听端口 2):apk拖出来,准备安装 3):msfconsole接口启动msf,使用exploit,注意IP和端口与msfpayload时相同,具体命令如下:(马赛克处直接跳过即可) 2.apk安装到手机会报毒的 3.运行后会反弹回一个... [阅读全文]

dede xss通杀所有版本漏洞

dede xss通杀所有版本漏洞
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿, 内容如下填写: <style>@im\port... [阅读全文]

那些年我们一起上过的黑客网站

那些年我们一起上过的黑客网站
时光荏苒,笔者从99年开始接触网络至今有14年了,有些天天去、天天看的网站他们已经早已不复存在,或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝,渐渐从记忆中一点一点的抹去,有些人进去了,有些人出去了,有些人去了天堂。 看着一张张多年前网站的截图,你的记忆是否又回到了那个CRT显示器、滚轮鼠标、56K猫拨号的时代呢。是否还记得流光、Xscan、啊D、灰鸽子、冰河、广外男生、... [阅读全文]
ė1298次浏览 61条评论 0 博客 网络 个人文章 黑客工具

1937CN远程控制V2.0公开版

1937CN远程控制V2.0公开版
远控采用的是Star Rat 3.1的源码基础上升级,优化,众所周知的, Star Rat远控源码是到现在为止公认的最稳定的远控源码 完美兼容window全系列系统上线:XP Vista Win7 Win8 Win8.1 2000 2003 等系统全部完美支持 用IOCP,上线率更佳更稳定,上线轻松突破上万,完美免杀国内外主流杀软,服务端体积... [阅读全文]

论黑产黑阔如何安全地转移赃款/洗钱?

论黑产黑阔如何安全地转移赃款/洗钱?
0x00 背景 相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。 下面将会在此文章中谈谈我曾经见过的黑钱转移手段以及自己的分析。各位看官娱乐娱乐即可,请不要将... [阅读全文]
ė1174次浏览 61条评论 0 黑产分析 渗透 黑客工具

子域名爆破工具——SubBrute

子域名爆破工具——SubBrute
SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。 SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.gov/ncas/alerts/TA13-088A) 这个设计还提供了一层匿名服务,SubBrute不直接跟目标服务器通信。 v1.1的更新 ... [阅读全文]

国外整理的一套在线渗透测试资源合集

国外整理的一套在线渗透测试资源合集
渗透测试阿克西 一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西 目录: 在线资源 渗透测试资源 Shell 脚本资源 ... [阅读全文]

国产开源内网信息收集工具v1.0

国产开源内网信息收集工具v1.0
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这是一个内网信息收集的工具,可用于内网渗透测试辅助之用。为什么要写这个东西呢? 就是想把重复的敲打命令直接搞成一键完成,节省时间,节省人工成本。 功能特性 本地基础信息 本机IP地址 本机用户列表 本机ARP表 开启的... [阅读全文]

福利! 2015中国信息安全 T00ls整合完毕

福利! 2015中国信息安全 T00ls整合完毕
渗透系统虽然封装但是太大但是出了一款2015更新出工具包 包含exp 300多个 大小2.6G左右  各种CMS渗透思路 以及更多的工具  结合了各块 神器  另外工具包里藏有500多个shell 目前多处于活的。  ... [阅读全文]
Ɣ回顶部
sitemap