最新文章
今日更新4篇-
2019年十大网络黑客技术
安全资讯文章来源: Bypass 作者 | James Kettle译者 | Aaron 来源 | https://portswigger.net/r… -
【工具使用】CVE-2020-1938批量扫描工具
黑客工具文章来源:Seraph安全加油站 0x01前言 昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所… -
通过SUID提升权限
安全资讯Linux提权中,可以用的SUID文件来提权,SUID的作用就是:让本来没有相应权限的用户运行这个程序时,可以访问没有权限访问的资源。通常可以使用一下命… -
ASSCAN-自动子网扫描仪
安全资讯工具介绍 ASSCAN是一个出色的自组织脚本运行平台。它具有REST API来提交扫描作业和查询结果,这些作业或查询结果全部或已通过某些条… -
粉丝被裸聊勒索诈骗,我们花了2个小时黑进了骗子后台
黑客技术最近我们发现了一种新型诈骗手段,一种专门针对单身男性的裸聊勒索诈骗手段。 诈骗金额在上千元至数万元元之间 0X00 下面是我和受害者人之间的聊天对话截图… -
[POC/EXP]常见并且影响力较大的漏洞
漏洞利用整理了影响力比较大的漏洞poc和exp传到了github。还有一些老的没有上传,后面有时间再继续更新,欢迎各位大佬们三连。 CVE-2014-4113&… -
构造PPSX钓鱼文件
黑客技术之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。 首先,创… -
MassDNS DNS子域名查询枚举工具
工具介绍MassDNS是一种简单的高性能DNS存根解析器,其目标读者是那些寻求解析数百万甚至数十亿数量级域名的人。无需特殊配置,MassDNS就能… -
空手薅了3000块羊毛
原创推荐文章来源:师兄干货 文章作者:廖师兄 先上图 还能薅吗?能!但需同时满足3个条件 有 Github 账号 GitHub 账号粉丝在 2019 年 2 月… -
Tomcat Ajp 漏洞复现(CVE-2020-1938)
漏洞利用文章来源:重生信息安全 文章作者:NeGoo 漏洞简介 Tomca… -
渗透中的ADS
黑客技术为了测试,在这里使用Cobaltstrike 生成一个exe,用来查看文件是否上传成功,并可以顺利执行,每次上传文件以后,服务器自动删除,如下图: PS…
张
