漏洞预警

CVE-2015-7547漏洞概述和修复方法

 风险简述:近日,GNU C Library (glibc)公布其存在严重的安全漏洞,其DNS客户端解析器中存在缓冲区溢出漏洞,如果软件用到了getaddrinfo库函数(处理名字到地址以及服务到端口的转换),则攻击者便可借助其控制的域名、控制的DNS服务器或中间人攻击利用该漏洞,从而“劫持”软件,乃至在系统上执行任意代码执行。由于glibc应用于众多Linux发行版本中,所以此类漏洞影... 继续阅读 »
网络技巧

CMD一键获取 所有连接过的WIFI密码

 CMD平常人看起來根本沒什麼用,但是如果你会使用,你会发现:它真的很强大!Windows 8、Windows 8.1、Windows 10已测试成功!Windows 7没条件测试…使用方法:一、以管理员权限运行CMD (以及 开启无线网卡、最好是笔记本)二、输入命令:for /f "skip=9 tokens=1,2 delims=:&... 继续阅读 »
网络技巧

百度网盘障眼法 此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!

 相信大家都使用过百度网盘,也相信大家都遇到过点击或者浏览别人分享的文件百度网盘却提示:此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!真的是这样么?其实不是的,百度有一套DM5文件排除+文件名以及跟网友举报所以屏蔽了。真的是屏蔽了么?其实只是百度的障眼法,一般你直接访问它会提示,你看不到内容(下载连接),那么我们只需要把鼠标点击地址(不用修改)然后按下回车键!此时已经... 继续阅读 »
网络技巧

360个人图书馆 轻松解除网页防复制

 360个人图书馆会自动采集一些比较好的文章,我的博客文章也被采集过几篇,用过360个人图书馆的人都知道要复制别人的文章需要先收藏到自己的图书馆才可以复制,没有账号右键复制它会直接弹出一个提示登录框。不过如果你不经常使用360个人图书馆,你也会懒得专门去注册一个帐号吧?反正我很少用不注册。chrome浏览器也有些插件,不过我不喜欢装那么多插件,那么我们直接用一句代码来解除。chrome浏... 继续阅读 »
网络技巧

自定义百度网盘分享密码 提取码

 以前分享的很多百度网盘提取码都是自定义的,也有不少网友问了,现在有时间就说说怎么实现的吧。经过分析代码发现,百度网盘的自定义密码是在本地生成的,本地生成?那么我们就可以修改了。 请按照以下步骤进行操作:在浏览器中打开百度云盘,选中需要分享的文件,然后点击分享按钮;点击分享按钮后会弹出一个模态框,先不管它,按 F12 打开开发者工具,切换至控制台(Console),将以下代码复... 继续阅读 »
神兵利器

移动APP漏洞自动化检测平台建设

 前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。 一、国内Android... 继续阅读 »
随笔文章

Tcp信道远程劫持漏洞安全预警

 近日研究者发现Linux内核存在Tcp协议安全漏洞(CVE-2016-5696) ,可导致网络流量被劫持。漏洞详情TCP通信的安全加强标准RFC5961的实施存在一些弱点,导致Linux内核的TCP实现中的挑战应答存在信息泄露的风险。该漏洞采用边信道攻击方案,可以确认互联网上的任意两台主机是否通过TCP连接进行通讯(并发现端口号),以及推测出TCP报文头的序列号(sequence nu... 继续阅读 »
神兵利器

微信小程序 (应用号) 微信 web 开发者工具破解版

 MAC 官方版:https://yunpan.cn/ckvBk8WXK742d (提取码:421d)windows官方版:https://yunpan.cn/ckvBEzAbn9CPX (提取码:7ca5)破解文件,直接替换就行,Windows,Mac:https://yunpan.cn/ckvBRK4hydtsg (提取码:7c8b)如果大家特别懒,直接... 继续阅读 »
漏洞预警

phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

0x00.影响版本 Version 4.6.x (<4.6.3) Version 4.4.x (<4.4.15.7)   0x01.漏洞描述  phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用此漏洞可以获取... 继续阅读 »
神兵利器

FishSafe网站反向绑定域名程序1.0发布

 :::::FishSafe网站反向绑定域名程序:::::FishSafe网站反向绑定域名程序由小金鱼儿(FishSafe)开发FishSafe反向绑定域名程序是一款基于PHP的网站反向代理程序。能够快速高效的反向代理所指定的网站。并拥有丰富的内容替换、请求头设置。让没有主机的朋友也可以反向代理和加速你的网站。功能介绍:指定网站完全代理自定义页面代理域名替换内容替换静态缓存cookies... 继续阅读 »
网络安全

xss欺骗代码以及其他标签下的js用法收集总结大全

 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓<script src=js地址></script> 实际上我们的测试语句可能为↓<script>alert("Hacku")</script> 也就是说js语句实际上是位于↓<script></scrip... 继续阅读 »
神兵利器

中国菜刀满血复活又更新啦!菜刀 七岁了 20160622

菜刀简介软件名称:中国菜刀(Chinachopper),中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。官方网站:www.maicaidao.com,官方于2014年停止对外提供服务,最终版本下... 继续阅读 »
学习笔记

php代码审计基础笔记

0x01 前言这阵子在学php代码审计,算是一个笔记。留着以后看。php代码审计需要比较强的代码能力以及足够的耐心…..至于如何学好php代码审计?去膜拜p神吧….http://wooyun.org/whitehats/phith0nhttp://www.leavesongs.com/看着p神的文章,学审计……  许多东西都是复制p神~文章写给像我一样刚刚开始审计的小菜鸟~,有... 继续阅读 »
极客DIY

物理Hacking之通过摄影收集情报

*免责声明:本文提供的工具和方法仅供安全研究用途,禁止非法用途 介绍 在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之一。虽然大多数文章都在讨论如何通过互联网查询、社工、捡垃圾、域名搜索和非入侵式的扫描,但本文讨论的是物理渗透中通过摄影来进行信息搜集。你可以认为自己又有一个新爱好了——街拍。 下面我们将会讨论你最感... 继续阅读 »
业界资讯

TeamView余波危机,英国运营商TalkTalk用户深陷水火

近日,深陷被黑疑云的TeamViewer再次被推至风口浪尖,而此次躺枪的是TalkTalk用户。   TeamViewer事件详细报道请查看《TeamViewer服务器挂了,被黑谣言四起》。 近日,拥有TeamViewer 账户的ISP (InternetService Provider)用户表示,他们正遭受试图控制他们电脑的投机分... 继续阅读 »
业界资讯

一分钟看完本周「全球安全大事件」(20160611-0617)

现实世界里,大多数人都过着风平浪静的日子,但是在虚拟世界里,伴随着数据的传递暗流涌动,时时刻刻都有威胁在发生——本周全球都发生了哪些安全大事件?FreeBuf视频组带你一分钟看尽。... 继续阅读 »
漏洞预警

Verizon邮箱现奇葩漏洞,个人邮件可被转发到任意邮箱

Verizon是美国三大电信巨头之一。最近Verizon 的安全人员发现Verizon 的邮箱系统存在一个高危漏洞,可以导致Verizon 邮箱用户的邮件被任意转发到其它邮箱账户。 下面这张截图是Verizon邮箱的一个设置界面,其功能是为用户把他们的Verizon邮箱收到的邮件推送到另外一个邮箱账户。其过程就好比是一封邮件发送到了一个Verizon邮箱,随后这个Verizon邮... 继续阅读 »
漏洞预警

CVE-2014-6352漏洞及定向攻击样本分析

本文主要对CVE-2014-6352漏洞做基本的分析并剖析一个现实中利用此漏洞执行定向攻击的案例。 在一例针对印度的定向攻击样本中,样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352,经分析确认后认为这是趋势科技在今年三月份发布的名为“Operation C-Major”APT攻击活动的新样本。关于C-Major行动的相关内容,有兴趣的读者可以在文后的参考链接中查看。... 继续阅读 »
业界资讯

美国民主党委员会遭黑客“GUCCIFER 2.0”反复打脸

据一家网络安全公司CrowdStrike所报道,该公司的客户之一——美国民主党委员会服务器遭到多个技术高超的黑客组织入侵。随后,黑客GUCCIFER 2.0宣布对该入侵事件负责。 先来说说GUCCIFER这个人吧。            GUCCIFER是一个罗马尼... 继续阅读 »
神兵利器

后门BROOTKIT代码学习和原理分析

周末闲来无事,想找点东西学习一下,随手翻到了之前看到的一篇关于brootkit的文章,知道它是用Bash写的一个后门程序。刚好最近在做Bash相关的工作,就想着学习一下这方面的知识,稍作整理之后就有了本文。 另:想好好看看brootkit是如何实现的也源于一位”高手”的指导:渗透过程中尽量使用系统原生/已有的功能、机制,不要引入过多的「外部程序」,比如在Wind... 继续阅读 »
业界资讯

攻陷五角大楼:白帽子在美国防御系统中发现超100个安全漏洞

2016年3月,美国政府拿出15万美元与美国最大的漏洞提交平台Hackone合作了一个众测项目——攻陷五角大楼计划。其目的是希望白帽子能够挖掘出目前国防系统中现有的一些网络安全漏洞,并且对其进行修复。     美国国防部发表声明:    “这个项目将会在今年四月份对美国本土的白帽子开放,... 继续阅读 »
神兵利器

WAFNinja:一款绕过WAF的渗透测试工具

0×00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。 0×01简介 WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来... 继续阅读 »
业界资讯

地下黑市xDedic出售70000台被黑服务器,最便宜的只要6美刀

想要享受侵入企业服务器的便利吗?渴望以低廉价格购买黑客服务吗?现在就加入xDedic市场,立刻满足你的心愿,全场最低零售价,6美元就能带你攻击带你飞。 如果xDedic交易市场要搞电视直销的话,上面这段话顾及很适用。最近卡巴斯基实验室发现了这个名为xDedic的黑市,里面贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。如果你想访问这些已... 继续阅读 »
业界资讯

Fox-IT:疑似中国网络间谍APT组织“Mofang”浮出水面

近日,安全公司Fox-IT又曝光一中国APT组织——Mofang 其实,自2013年以来,各大媒体和安全公司不断爆出与中国有关的黑客组织和网络攻击活动,其中最传奇的四个APT要数:  曼迪昂特揭露的APT1; 卡巴斯基公司曝光的“Icefog”; 赛门铁克公司曝光的“隐匿山猫”;... 继续阅读 »
系统安全

窃听狂魔:隐藏在jar包之后的木马

近日哈勃分析系统截获了一批新型窃听木马 “窃听狂魔”, 该木马通常在打包后jar的Java Applet应用程序中,通过网页进行传播。 该木马的主要功能是最大限度的窃取用户电脑上的信息,包括各种浏览器保存的账号密码,邮件,视频,各类语音交互软件的音频内容等。窃听信息种类之多, 覆盖的应用程序范围之广,都是之前较为少见的。 木马分析:  1、jar... 继续阅读 »