跨境 CVE-2018-8174 “双杀”0day漏洞复现
最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击,捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻击,我们将该漏洞命名为“双杀”漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。...
网络安全 2018黑帽大会工具清单-Blackhat
Android,iOS和移动黑客易受攻击的iOS应用程序:Swift版https://github.com/prateek147/DVIA-v2代码评估OWASP依赖性检查https://github.com/jeremylong/DependencyCheck美洲狮扫描https://github.com/pumasecurity/pu...
网络安全 压缩加花免杀壳
本脚本提供详细,请勿用于非法用途!链接: 下载地址 提取码: 1pqs ...
网络安全 nmap-网络探测工具和安全/端口扫描器
nmap (“Network Mapper”)是一个用于网络探测和安全审计的开源工具。它的设计目的是快速扫描大型网络,尽管它能很好地对付单个主机。nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、正在使用的数据包筛选器/防火墙...
跨境 亲自演示rm -rf/
大家好,我们看过很多文章都说rm -rf是linux非常牛逼的一条命令甚至还有很多表情包都有这条语句那么,今天闲的无聊就给大家亲自演示一下rm -rf亲自演示rm -rf/IP地址已经打了马赛克了输入完命令之后呢,我为自己倒了杯卡布奇诺,静静地看着一堆黑色无情的代码在窗口中闪过。但是呢,我刚把卡布奇诺放到我的桌子上,发现putty居然卡了...
跨境 利用Procdump+Mimikatz获取Windows帐户密码
0x01 前言:前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。在土司发帖求助了一下经验丰富的大佬们,然后就有了如下文章:实验环境:win7企业版6...
网络安全 Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具
今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。除此之外,所有的内核事件可以直接以AMQP...
跨境 奇思妙想之用JS给图片加口令
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:效果说明1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。2.打开时,必须输入的正确口令,口令错误则不能打开。3.口令不能被获取!查看html源码无法找到口令,虽然口令确实是存...
跨境 过云锁注入 本文来源:https://www.webshell.ren/post-319.html
最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过云锁waf注入前提...
跨境 过安全狗注入
最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入前提web页面存在注入漏洞测试开始本地搭建环境环境 安全狗(APACE版)V4.0 防护规则全开 绕过1. 延时盲注http://192.168.6.145/test.ph...