点击上方蓝字“赛博星人”,关注我们 有关个人信息的不合规现象,监管正在行动,"动真格" 上周,监管对数据乱象出手并开始清理行动,15家公司...
如何用扫描仪控制的恶意程序,从隔离的网络中获取数据(含攻击演示视频)
近期,一群来自以色列的安全研究专家发明了一种能够从物理隔离网络中窃取数据的新技术。研究人员表示,他们可以通过扫描仪来控制目标主机中的恶意软件,然后从这台物理隔离网络中的计算机提取出目标数据。写在前面的...
国产指纹库平台 – 天蝎指纹库
0×00:前言信息收集为渗透测试环节一个非常重要的阶段,它关系到后序列策划攻击的成功性。快速收集目标服务信息则需要测试人员熟练运用指纹识别技术。0×01:指纹识别概念组件是网络空间最小单元,Web应用...
python批量Telnet远程主机查看端口开放情况
周末被Wanna Cry病毒影响,写了个小脚本,可以批量检测网络内所有主机的445端口是否开启,针对检测出来445端口开放的ip全部简单记录在txt中,支持协程和单线程2种模式 #!/usr...
WannaCry勒索病毒一键加固V1.1.bat脚本
北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个政企网络受到感染。同时英国多家医院,以及俄罗斯、意大利和大部分欧洲国家的多所高校也均被感染,该...
HTML5下的XSS测试代码
国外某童鞋收集整理的针对HTML5的XSS测试代码。 <video> <source onerror="javascript:alert(1)"> 引入媒体类测试代码Examp...
phpcmsV9.6.0注入+前台getshell
此漏洞发出来已经有段时间了,转过来给小伙伴们学习一下,文章结合漏洞时代和cnnetarmy博客内容,在此感谢。 代码分析: 主要的问题是phpcms\modules\member\index.php ...
WAF绕过参考资料
最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/l...
阿里”先知”:白帽子的日常与信仰
“先知” 是什么? 在《圣经》中,先知摩西高举手杖,在波涛汹涌的红海中打开一条通路,带着以色列人走出埃及,前往应许之地;在网络游戏中,先知身处战场的远端,于股掌之间操控着风云变幻的战局。 在安全圈,也...
mac下安装scrapy的正确姿势
最近抽空想学习一下python的爬虫框架scrapy,在mac下安装的时候遇到了问题,逐一解决了问题,分享一下。 1、首先需要安装pip 下载pip安装文件: wget https://bootstr...
Java反序列化工具
0X00 概述 Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开...
Struts2 S2-045 Jakarta插件远程代码执行漏洞加固方法
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。 漏洞编号: S2-045,CVE-2017-5638 漏洞名...