有感于韩国队勇夺defcon CTF大赛,其实BH前我司内部也举行了一年一度的HW CTF大赛,虽然只是内部比赛,但同样体现出漏洞挖洞与防守的攻防兼备精髓。且听我们的团队的参赛小伙伴shine慢慢道来...
一次日站及日内网过程。
文章来自本小组(EvilShad0w)成员DarkEvil。其实这些笔记记录了下所遇到的问题一些过程,而并非渗透、入侵、 还有没到渗透这个词的资格。对国内学校已经没多大兴趣了,所以来看下台湾,goog...
渗透技巧:TeamViewer替换连接
前几天遇到几个基友在说机器上不去,装有TeamViewer这玩意,在论坛以前也有讨论过,地址见https://www.t00ls.net/thread-21590-1-1.htmlintosec基友在...
「node学习笔记篇--01」
前传:有一天,船长莫名其妙的被拉进一个神秘的组织,为什么说“神秘”,因为他们讨论的船长我一句也听不懂~~。“弱智”了一段时间,发现组织原来是node.js大牛聚集地,为了有朝一日能与他们平起平坐,故发...
T00ls每周好文:记一次渗透过程
1.信息收集目标是 ecmall的 试了很多漏洞 都不行(木有0day啊)。服务器是 nginx的 旁站有使用个 多多返利程序的,先使用扫描器 看看有没有什么敏感文件 扫描到了一个 phpmyadmi...
巴菲特等三大新闻社中招 黑客与交易员内线交易案详情曝光
本月11日,美国司法部宣布对7名美国交易员和2名身处乌克兰的黑客提起公诉,指控他们犯有包括证券欺诈、电信欺诈和洗钱等一系列罪行。 “被告人是有良好组织的团伙,非法进入新闻社和他们客户的电脑系统。用史...
七夕快乐:黑客公布婚外情网站近10G的隐私数据
(全世界拥有3750万注册用户的婚外情网站Ashley Madison)(上个月这个黑客团队已经警告要求ALM公司关闭AM和EM网站)今年7月,全球最大婚外情网站Ashley Madison被黑。今天...
治标不治本:搜狗浏览器继续远程执行任意命令
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-11-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
PageAdmin多处设计缺陷可getshell
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-22: 厂商已经确认,细节仅向厂商公开 2014-11-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
三才期刊采编系统从一系列越权导致控制整站
2014-11-21: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-02-19: 厂商已经主动忽略漏洞,细节向公众公开
小桔科技(滴滴打车)内部功能性邮箱权限泄露
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
比亚迪系列(二)某站点st2漏洞导致命令执行
2014-11-21: 细节已通知厂商并且等待厂商处理中 2014-11-24: 厂商已经确认,细节仅向厂商公开 2014-12-04: 细节向核心白帽子及相关领域专家公开 201...