【福利来袭!浅析SSRF服务端请求伪造攻击(视频及PPT)】 百度网盘: 链接:http://t.cn/RJuYDoY 密码:wn08 转载请注明:即刻安全 » 今年第一波福利来袭!浅析SSRF服务端请求伪造攻击(视频及PPT)http://t.cn/RJuYDoT ​

2月19日 11:00转发|评论

【渗透技巧——快捷方式文件的参数隐藏技巧】0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数...http://t.cn/RJEyyYD ​

2月18日 09:42转发|评论

【一些不包含数字和字母的webshell】在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 那么,这个代码如何利用? 思路 ...http://t.cn/RIqV0H7 ​

2月18日 08:27转发|评论

【黑客讲述 | 我如何逼小偷把 iPhone 还回来】导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了...http://t.cn/RJReHnJ ​

2月18日 07:58转发|评论

【三个混淆过狗一句话分析】1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解,首先$_POST会获取post到服务器的参数名为pass的数据,然后eval会将$_POST获取的字符串按照php语法进行解析,...http://t.cn/RJHKu9S ​

2月17日 08:03转发|评论

【武装win10,打造子系统下的kali linux】前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没...http://t.cn/RJ9XFbB ​

2月14日 08:38转发|评论

【对新浪网的一次社会工程学攻击】*本文经由安全脉搏官方授权转载;未经授权请勿转载! 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从...http://t.cn/RJoddPj ​

2月13日 20:35转发|评论

【安全狗绕过姿势】安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、前言 安全狗是一款大家熟悉的服...http://t.cn/RJoI10T ​

2月13日 17:15转发|评论

【龙翔,我终于找到你了】00&#215;1 故事的起因 晴姑娘今天硬要转钱给我,其实也没有花多少钱啦~原因是:托我的学弟妹在台湾买点小东西。她骗我点了红包之后,我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下,又开通了小额...http://t.cn/RJoGUYd ​

2月13日 16:26转发|评论

【免杀后门(五):Venom结合Metasploit绕过360(内附视频)】背景介绍: 使用 msfvenom(metasploit)来生成不同格式的 shellcode(例如 c | python | ruby | dll | msi | hta-psh)。 venom 生成工具使用了一些 Veil-Evasion.py, unicorn.py, powersp...http://t.cn/RIPCIJZ ​

2月11日 14:15转发|评论

【三次渗透之利用Rspider拿下全部学生机(思路一)】 00&#215;01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00&#215;02 首先需要卸载原来 Rspider 中的学生端: &nbsp; 然后在安装...http://t.cn/RJMOiSN ​

2月11日 13:49转发|评论

【对学校的二次渗透之从提权到账号克隆】 话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,...http://t.cn/RJM9MJB ​

2月11日 13:29转发|评论

【如何在Kali Linux上编译Windows EXP?】indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大...http://t.cn/RJMakBk ​

2月11日 13:16转发|评论

【渗透中Necat的另类用法】 Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络流量,...http://t.cn/RJMXzk5 ​

2月11日 13:10转发|评论

【年终福利大放送!!Metasploitable 3最新实战渗透教程(附PPT)】一大波福利,正在来袭 !!! (*^_^*) 百度网盘: 链接:http://t.cn/RIeiVqG 密码:vb2u 转载请注明:即刻安全 &raquo; http://t.cn/RJMMgXH ​

2月11日 12:55转发|评论

【又到年末了?没错!给兄弟们来点福利什么的。。。】                                     又到年末了?没错给兄弟们来点福利什么的。。。(●&#8217;◡&#8217;●) 1.2016兄弟连Linux网络管理视频教程发布       兄弟连版Linux网络管理视频教程,还是一...http://t.cn/RJMcWbh ​

2月11日 12:41转发|评论

【恶意攻击者会如何利用被入侵的WordPress站点?】我们经常同那些受黑客攻击的站点管理员交谈,他们通常会表现的很惊讶和不理解,自己的站点为什么就成为了被攻击的对象。这些站点管理员多数都认为,如果自己的网站没有攻击者需要的重要隐私数据,如...http://t.cn/RJMqT2J ​

2月11日 12:32转发|评论

【三星Note3 -N9005刷机Kali Nethunter详细教程】Kali Nethunter 是一款专为渗透测试人员打造的,基于 CyanogenMod 的安卓渗透测试平台。 我看了一下,现在网上大部分教程都是针对 Nexus 和 one plus 手机的教程,没有针对其他手机的刷入教程,在这里...http://t.cn/RJM4nfE ​

2月11日 12:22转发|评论

【玩转NetHunter:手到擒来的HID攻击(内附视频及彩蛋)】HID攻击介绍 HID是(Human Interface Device)的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设...http://t.cn/RJMycW8 ​

2月11日 12:11转发|评论

【环境搭建:Docker给你不一样的渗透体验】背景知识科普: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现 虚拟化。容器是完全使用 沙箱 机制,相互之...http://t.cn/RJMARPI ​

2月11日 11:59转发|评论