神兵利器

xss欺骗代码以及其他标签下的js用法收集总结大全

 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓<script src=js地址></script> 实际上我们的测试语句可能为↓<script>alert("Hacku")</script> 也就是说js语句实际上是位于↓<script></scrip... 继续阅读 »
神兵利器

中国菜刀满血复活又更新啦!菜刀 七岁了 20160622

菜刀简介软件名称:中国菜刀(Chinachopper),中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。官方网站:www.maicaidao.com,官方于2014年停止对外提供服务,最终版本下... 继续阅读 »
学习笔记

php代码审计基础笔记

0x01前言这阵子在学php代码审计,算是一个笔记。留着以后看。php代码审计需要比较强的代码能力以及足够的耐心…..至于如何学好php代码审计?去膜拜p神吧….http://wooyun.org/whitehats/phith0nhttp://www.leavesongs.com/看着p神的文章,学审计……  许多东西都是复制p神~文章写给像我一样刚刚开始审计的小菜鸟~,有... 继续阅读 »
极客DIY

物理Hacking之通过摄影收集情报

*免责声明:本文提供的工具和方法仅供安全研究用途,禁止非法用途介绍在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之一。虽然大多数文章都在讨论如何通过互联网查询、社工、捡垃圾、域名搜索和非入侵式的扫描,但本文讨论的是物理渗透中通过摄影来进行信息搜集。你可以认为自己又有一个新爱好了——街拍。下面我们将会讨论你最感... 继续阅读 »
业界资讯

TeamView余波危机,英国运营商TalkTalk用户深陷水火

近日,深陷被黑疑云的TeamViewer再次被推至风口浪尖,而此次躺枪的是TalkTalk用户。 TeamViewer事件详细报道请查看《TeamViewer服务器挂了,被黑谣言四起》。近日,拥有TeamViewer账户的ISP(InternetServiceProvider)用户表示,他们正遭受试图控制他们电脑的投机分... 继续阅读 »
业界资讯

一分钟看完本周「全球安全大事件」(20160611-0617)

现实世界里,大多数人都过着风平浪静的日子,但是在虚拟世界里,伴随着数据的传递暗流涌动,时时刻刻都有威胁在发生——本周全球都发生了哪些安全大事件?FreeBuf视频组带你一分钟看尽。... 继续阅读 »
漏洞预警

Verizon邮箱现奇葩漏洞,个人邮件可被转发到任意邮箱

Verizon是美国三大电信巨头之一。最近Verizon的安全人员发现Verizon的邮箱系统存在一个高危漏洞,可以导致Verizon邮箱用户的邮件被任意转发到其它邮箱账户。下面这张截图是Verizon邮箱的一个设置界面,其功能是为用户把他们的Verizon邮箱收到的邮件推送到另外一个邮箱账户。其过程就好比是一封邮件发送到了一个Verizon邮箱,随后这个Verizon邮... 继续阅读 »
漏洞预警

CVE-2014-6352漏洞及定向攻击样本分析

本文主要对CVE-2014-6352漏洞做基本的分析并剖析一个现实中利用此漏洞执行定向攻击的案例。在一例针对印度的定向攻击样本中,样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352,经分析确认后认为这是趋势科技在今年三月份发布的名为“OperationC-Major”APT攻击活动的新样本。关于C-Major行动的相关内容,有兴趣的读者可以在文后的参考链接中查看。... 继续阅读 »
业界资讯

美国民主党委员会遭黑客“GUCCIFER 2.0”反复打脸

据一家网络安全公司CrowdStrike所报道,该公司的客户之一——美国民主党委员会服务器遭到多个技术高超的黑客组织入侵。随后,黑客GUCCIFER2.0宣布对该入侵事件负责。先来说说GUCCIFER这个人吧。         GUCCIFER是一个罗马尼... 继续阅读 »
神兵利器

后门BROOTKIT代码学习和原理分析

周末闲来无事,想找点东西学习一下,随手翻到了之前看到的一篇关于brootkit的文章,知道它是用Bash写的一个后门程序。刚好最近在做Bash相关的工作,就想着学习一下这方面的知识,稍作整理之后就有了本文。另:想好好看看brootkit是如何实现的也源于一位”高手”的指导:渗透过程中尽量使用系统原生/已有的功能、机制,不要引入过多的「外部程序」,比如在Wind... 继续阅读 »
业界资讯

攻陷五角大楼:白帽子在美国防御系统中发现超100个安全漏洞

2016年3月,美国政府拿出15万美元与美国最大的漏洞提交平台Hackone合作了一个众测项目——攻陷五角大楼计划。其目的是希望白帽子能够挖掘出目前国防系统中现有的一些网络安全漏洞,并且对其进行修复。   美国国防部发表声明:   “这个项目将会在今年四月份对美国本土的白帽子开放,... 继续阅读 »
神兵利器

WAFNinja:一款绕过WAF的渗透测试工具

0×00前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。0×01简介WAFNinja是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来... 继续阅读 »
业界资讯

地下黑市xDedic出售70000台被黑服务器,最便宜的只要6美刀

想要享受侵入企业服务器的便利吗?渴望以低廉价格购买黑客服务吗?现在就加入xDedic市场,立刻满足你的心愿,全场最低零售价,6美元就能带你攻击带你飞。如果xDedic交易市场要搞电视直销的话,上面这段话顾及很适用。最近卡巴斯基实验室发现了这个名为xDedic的黑市,里面贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。如果你想访问这些已... 继续阅读 »
业界资讯

Fox-IT:疑似中国网络间谍APT组织“Mofang”浮出水面

近日,安全公司Fox-IT又曝光一中国APT组织——Mofang其实,自2013年以来,各大媒体和安全公司不断爆出与中国有关的黑客组织和网络攻击活动,其中最传奇的四个APT要数: 曼迪昂特揭露的APT1;卡巴斯基公司曝光的“Icefog”;赛门铁克公司曝光的“隐匿山猫”;... 继续阅读 »
系统安全

窃听狂魔:隐藏在jar包之后的木马

近日哈勃分析系统截获了一批新型窃听木马“窃听狂魔”,该木马通常在打包后jar的JavaApplet应用程序中,通过网页进行传播。该木马的主要功能是最大限度的窃取用户电脑上的信息,包括各种浏览器保存的账号密码,邮件,视频,各类语音交互软件的音频内容等。窃听信息种类之多,覆盖的应用程序范围之广,都是之前较为少见的。木马分析: 1、jar... 继续阅读 »
业界资讯

每秒复制15张银行卡的“黑科技”,已加入暗网“黑产旗舰店”

目前,代号为“CCBuddies”的犯罪组织正在暗网出售一种高科技设备,该设备可以复制非接触式借记卡的数据。“CCBuddies”称他们的设备名为“ContactlessInfusionX5”,能够每秒复制15张银行卡数据,而这种事情在攻击者与你一起挤地铁或是穿过演唱会人群时就可以轻松实现。X5攻击目标——RFID非接触式借记卡X5的设计目标... 继续阅读 »
业界资讯

经济间谍罪?给中国政府提供源代码,IBM在华雇员被美国控诉

去年美国之声的一条IBM在华雇员非法获得IBM电脑程序核心数据的事情搞得沸沸扬扬,当时他向联邦便衣特工出卖了这些源代码。   当然没有什么好果子,被“盗窃商业机密罪”起诉。当时IBM公司及被告徐家强(化名)的律师并未对案件公开发表什么评论,这有点让人匪夷所思。时隔半年多过去,这起案子现在有了哪些变化?真相到底是什么?... 继续阅读 »
网络安全

赛门铁克46.5亿美元巨额收购Blue Coat,安全专家表示这不合理!

其实在本月月初的时候就有消息说,BlueCoat这家公司准备IPO了,甚至已经向美国证监会提交了文件。但就在昨天,BlueCoat放弃了上市计划,原因是赛门铁克(Symantec)要以46.5亿美元的价格对BlueCoat发起收购。除了收购之外,BlueCoat首席执行官GregClark还将执掌赛门铁克大旗——赛门铁克原本的CEOMikeBrown四月份就宣布了... 继续阅读 »
随笔文章

走近科学:”种子“的前世今生

0×00前言“种子”是生命的起点,是未来的希望,同时也解决了无数宅男腐女的寂寞时光。本文将带领各位童鞋了解BT种子(torrent)及P2P网络的运行机制,教您如何更加科学的搜索热门种子资源。0×01种子的起源早些时期,文件下载一般都由专门的文件服务器作为下载源,统一对客户机提供下载服务。这种集中式下载方式存在着天然缺陷,当服务器宕... 继续阅读 »
漏洞预警

漏洞预警:Struts 2再曝远程代码执行漏洞S2-037 (CVE-2016-4438)

今年4月份,Apache Struts2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。悲剧的事情今天又再度发生了,这次发现的Struts2新漏洞编号为CVE-2016-4438,该漏洞由国内PKAV团队-香草率先发现。这是又一个很严重的远程代码执行... 继续阅读 »
漏洞预警

BadTunnel:影响Win95到Win10的“超级漏洞”(CVE-2016-3213)

昨日,微软发布了一个高危漏洞的补丁,该漏洞由腾讯玄武实验室创建者于旸(中国安全圈人称TK教主)发现,并将其命名为“BadTunnel”,是目前Windows历史上影响最广泛的漏洞,从Win95到Win10都受影响。尤其对于微软已不支持的版本(如WinXP),其用户将面临被秘密监控的危险。因此,微软的漏洞奖励计划为其授予50000美金的奖金。于旸称,该漏洞为原... 继续阅读 »
系统安全

MS WORD加密及破解原理分析

加密的WORD文档遭遇“秒破”,密码形同虚设,这在多年前是一件神奇而不可思议的事情,其真相和原理如何?如今高版本的WORD文件是否同样的不堪一击?这里对MSWORD加密及破解原理进行详细分析,以科学严谨的态度,全面深入探究WORD加密原理以及“秒破”真相!一、调研对象1、调研对象(1)针对MicrosoftOfficeWord简体中文版... 继续阅读 »
漏洞预警

逆向工程分析:摩托罗拉安全摄像头究竟有多不安全?

写在前面这年头,谁家不得防贼防盗防小三?云安全摄像头也就变得越来越盛行了。可虽然叫“安全”摄像头,它们本身的安全性或许并不怎么样。这款摩托罗拉Focus73户外安全摄像头即是如此。摩托罗拉Focus73摄像头是一款户外安全摄像头,这款产品实际上是由Binatone制造的。此系列摄像头产品支持通过Hubble服务与云端连接。Hubble服务... 继续阅读 »
业界资讯

Android N宣布弃用加密体系Cryto Provider

今年GoogleI/O开发者大会上的主角无疑就是AndroidN了——虽说这款系统到现在都还没有正式定名,仅以“N”代称,但预计今年秋季我们就能看到AndroidN上线。本周,谷歌又宣布AndroidN将不会再采用CrytoProvider。FreeBuf百科:CrytoProvider是什么?众所周知,Android系统在架构上,比... 继续阅读 »
业界资讯

黑莓愿意递交用户数据,协助各国警方执法

黑莓手机在市场中的参与度越来越少,已经慢慢退出了普通用户的手掌,我们也只能在奥巴马这类的大人物手中才能看到黑莓的身影。因为现在黑莓主要向注重安全的企业级客户或者像奥巴马这样注重隐私的国家级领导人提供手机和通信服务,然而它的通信服务似乎没有想象中的那么安全……成立专门部门负责拦截用户数据加拿大广播公司CBCNews调查发现,黑莓内部成立了一个专门... 继续阅读 »