加载中
使用Microsoft Teams Updater执行代码

0x00简介: 红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Electron的现代技术.Electron基本上是嵌入在可...

08/06 20:37
118
fofa+xray 批量自动挖洞它不香吗?

文章转载至:Secquan圈子社区 0x00简介 fofa2Xray 一款联合fofa与xray的自动化批量扫描工具.使用Golang编写.适用于windows与linux. 0x01原理 使用fofa api批量获取指定数据,然后使用xray进行主...

07/31 21:06
1.6K
使用HTTP 404-File Not Found的C2

0x00前言 我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们可以转到另一台设备中去或窃取凭据并...

警惕新型nginx后门,目前全杀毒软件免杀

情报来源:安恒威胁情报中心 0x00:概述 近日,我们捕获一个新型nginx后门,该后门免杀效果非常好,截至目前VT上所有杀毒软件都不能对其进行查杀. 经过安恒威胁情报中心的研究员分析,发现黑客修改...

07/16 19:17
288
你还在等越狱吗?赶紧来试一试iphone手机的最新漏洞吧。

小编最近发现IOS9系统都有这样的漏洞,这样的BUG,你们看到标题,一定会质疑,iPhone手机有偷拍功能?太惊人了,不知道这个漏洞是带来福利,还是带来危害!不妨大家也试试,成功的果粉记得回...

ios
2016/06/13 08:59
36
程序员疫苗:代码注入

先向大家介绍第一注疫苗——代码注入。 Shell注入 我们先来看一段perl的代码: use CGI qw(:standard); $name = param('name'); $nslookup = "/path/to/nslookup"; print header; if (open(...

2016/06/14 08:57
33
某厂2016实习招聘安全技术试题答案及解析

0x00 前言 鉴于曾经做过某厂招聘-安全技术笔试题目,故留此一记,以作怀念。 此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,当然我也有可能解释有误,希望大家多多...

跨站请求伪造

CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与...

kali linux&入侵XP系统——MSF初体验

作者:子龙 最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。 首先在百度百科摘录了一段关于Metas...

2016/06/18 08:36
57
WAFNinja:一款绕过WAF的渗透测试工具

在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有...

2016/06/18 08:36
81
二十款免费WiFi黑客(渗透测试)工具

对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞并有针对性地补强。 几年前我们曾...

Web服务器在外网能裸奔多久?

很多时候我们轻易地把Web服务器暴露在公网上,查看一下访问日志,可以看到会收到大量的攻击请求,这个是网站开通后几个小时收到的请求: 1、探测服务器信息 在上线一分钟,收到OPTION请求探测...

禁止U盘拷贝,再也不让别人复制你电脑里的东西了|黑马三分钟

如何禁止在电脑上使用U盘 黑马说 自己有好东西不想给别人,但又不好意思直说,那就试试禁止U盘拷贝吧,你肯定用得到! 作者:Andy 图文说明 01 启动组策略编辑器 我们这里利用系统自带的本地...

msc
2016/06/25 08:41
26
运用Fluxion高效破解WiFi密码

Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理   1.扫描能够接收到的WIF...

复出声明

沉淀许久,酝酿了很多知识,现在慢慢的整理出来。对公众号进行推广,也在网站0x11.com.cn上进行知识更新。欢迎随时投稿,也欢迎多多指点。

2019/04/20 19:20
12
某盘的不限速工具

真的就是网速有多快下载就有多快, 如果你还想更快的话, 我们就可以到设置中更改软件的最大连接数 当然,数值越大下载越快, 后果就是很容易被限速。 毕竟,鱼和熊掌向来不可兼得。 请勿传太...

2019/04/21 09:42
22
代码审计整理

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性...

APT34攻击工具泄露

近日,一位名为Lab Dookhtegan的用户在国外聊天软件Telegram公布了伊朗黑客组织APT34的相关信息,其中记录了118条不同国家网站的Webshell信息,12个国内网站的Webshell,包括中国节能环保集团...

2019/04/21 09:42
62
福利大放送

第一个填写你想查的地方,比如“北京”。第二个是验证码。 你缺小姐姐吗?全国小姐姐查询系统帮助你,老司机,你懂得 公众号回复:小姐姐 获取地址

2019/04/22 10:00
78
基于白名单 Msbuild.exe 执行 Payload 第一季

文章来源:Micropoor 原文链接:https://micropoor.blogspot.com MSBuild简介: MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部