最新消息:

渗透测试

看我如何黑掉我的全新网络路由器?

看我如何黑掉我的全新网络路由器?

Eternal 4周前 (03-31) 530浏览 0评论

背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全新的路由器“痛下...

Ubuntu最新提权漏洞复现

Ubuntu最新提权漏洞复现

jishuzhain 4周前 (03-28) 443浏览 0评论

## ubuntu16.04 查看内核,升级内核,删除内核 ### 1:查看内核列表 “`cpp sudo dpkg –get-selections |grep linux-image linux-image-4.4.0-2...

AppLocker_Bypass List

AppLocker_Bypass List

demon 1个月前 (03-14) 583浏览 0评论

AppLocker是什么? 适用于:Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8 IT专业人员的这一...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

demon 7个月前 (09-15) 2259浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/ 原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 8个月前 (09-13) 1696浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

过狗菜刀原理以及自己配置更厉害的过狗菜刀

过狗菜刀原理以及自己配置更厉害的过狗菜刀

i春秋学院 8个月前 (08-24) 1554浏览 0评论

本文作者:i春秋签约作家——凉风 首先感谢@我是salf 给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-...

Wordpress searchreplacedb2.php的利用

WordPress searchreplacedb2.php的利用

Eternal 9个月前 (08-01) 2672浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

【转载】继续怼i春秋安全防护——微信端测试

【转载】继续怼i春秋安全防护——微信端测试

Eternal 9个月前 (07-19) 1937浏览 0评论

声明,所有演示均为真实环境可实际操作,仅供学习参考和讨论,请勿自行实施攻击,本人不承担任何法律责任。 今年上半年,我花了几个月时间深入测试了各类微信第三方服务(公众号、企业号、小程序),发现的数据漏洞很多,甚至触目惊心。虽然网络安全法出台了,但是企业...

我是如何找一个影响数千职业网站的持续型XSS的

我是如何找一个影响数千职业网站的持续型XSS的

Eternal 10个月前 (07-09) 1612浏览 0评论

我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程,其中也包括了我们Detectify的职业网站。在提交...



合作伙伴