【为什么多数顶级黑客都来自俄罗斯而非美国?】相信说到俄罗斯黑客,许多人的第一印象就是“牛掰”。要说到他们的战绩,那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢?其实这...http://t.cn/Ro8RRVA ​

6月30日 15:46转发|评论

【子域名发掘神器:AQUATONE】 当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,我们通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面。那么,我...http://t.cn/Ro5JPAa ​

6月21日 08:11转发|评论

【Meterpreter_Paranoid_Mode.sh:一个可以创建SSL/TLS shell连接的脚本】前段日子看到r00t-3xp10it大牛出了个新教程(传送门:http://t.cn/RSD4q4i),自己也打算尝试下 : 0x00 下载: git clone http://t.cn/RSD4q4X ​

6月14日 17:39转发|评论

【22款受欢迎的计算机取证工具】计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网...http://t.cn/RSDPrxx ​

6月14日 16:45转发|评论

【InjectProc&Metasploit】 http://t.cn/RSoKduj InjectProc 流程注入是一种非常受欢迎的方法来隐藏代码的恶意行为,并被恶意软件作者大量使用。 有几种技术,通常使用:DLL注入,过程替换(也称为工艺空心),钩注射和A...http://t.cn/RSoKd3D ​

6月4日 22:26转发|评论

【活学活用,惊险!】 今天在写一篇文章时候突然卡死啦,没保存,因为就写了不多行(我还是有随手保存的习惯的,额)。 不是懒的重写一次,而是这是随手写的东西记不住,所以就想想怎么找回,多亏两天前总结过一点Windbg,没想到排上用场啦,好神奇。 ...http://t.cn/RSS8x65 ​

6月4日 18:10转发|评论

【复现CVE-2017-7494&Metasploit】                         复现CVE-2017-7494&Metasploit Samba远程代码执行漏洞(CVE-2017-7494)分析,可靠的发现和利用Java反序列化漏洞,Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒 ,macOS下...http://t.cn/RShw0Ao ​

5月25日 20:10转发|评论

【朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读】 路透社独家报道,朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞,许多大型而成功的网络攻击事件均可能与该部队有所联系。...http://t.cn/Rak3EmT ​

5月24日 08:11转发|评论

【南京邮电大学CTF两道隐写Writeup】1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可。 得到一个解压zip得到一张gif,观看一会最后一句话的首字母即可拿到flag! 2.丘比龙De女神 先Copy下来图片,...http://t.cn/Rarpss0 ​

5月22日 07:20转发|评论

【PWN学习003】PWN学习003 bof 先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow m...http://t.cn/Rautys3 ​

5月20日 13:49转发|评论

【PWN学习002】PWN学习002 接上文:http://t.cn/RanhtOu 找到第二个,直接开始,第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序,查看结果。 查看源码col.c。 #include <stdio.h> #i...http://t.cn/RanhtOm ​

5月19日 16:38转发|评论

【10款中小企业必备的开源免费安全工具】很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大...http://t.cn/RaEcit0 ​

5月19日 11:28转发|评论

【Hackinglab_Ctf闯关攻略(基础题)】因为十三年表哥今天让我做了一道CTF题,引起了我对Ctf的欲望,希望能在ctf中提升自己,当然,打正规的CTF前先找一些简单的练练手吧~ 地址:http://t.cn/R2uO0CG 1:Key值藏在哪里? 过关地址:http://lab1.xsec...http://t.cn/RaQKhMw ​

5月18日 07:55转发|评论

【Windows渗透测试工具:RedSnarf】 RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两项: 不在...http://t.cn/RaTD6aT ​

5月17日 15:35转发|评论

【ShellCode入门(提取ShellCode)】什么是ShellCode: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码...http://t.cn/RaTHuZ2 ​

5月17日 13:28转发|评论

【Metasploit下复现Eternalblue-Doublepulsar】利用模块: Metasploit Eternalblue-Doublepulsar 利用模块下载: github:http://t.cn/RaTAw6u 实验环境: metasploitable 3(靶机) kali 2017(攻击...http://t.cn/RaTAw6m ​

5月17日 08:18转发|评论

【TEB_PEB图纸】 转载请注明:即刻安全 &raquo; TEB_PEB图纸http://t.cn/Raj0Y3z ​

5月16日 15:57转发|评论

【小议验证码的安全性及如何绕过】什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图...http://t.cn/RaWffDc ​

5月15日 17:17转发|评论

【任意程序添加ShellCode】 我先写了一个小程序Test.exe(注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功)。 //Test.exe源代...http://t.cn/RaW5B5F ​

5月15日 16:51转发|评论

【WannaCry蠕虫详细分析】背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用...http://t.cn/Ra9pYUN ​

5月14日 07:05转发|评论