from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-n...
04月03日lcx80 views评论netbios
请求
得到内网域管理员的5种常见方法
04月03日lcx80 views评论netbios
请求
04月03日lcx80 views评论netbios
请求
内网渗透应用 跨vlan渗透的一种思路
0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境...
04月03日58 views评论a
l
Short XSS
0x00 背景 关键时候长度不够怎么办? 在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。 熟...
04月03日22 views评论qq
xss
电信宽带可被劫持影响用户近亿
2013年3月15日 315晚会报道了宽带运营商对用户恶意广告投放后。Logic团队也深受其困扰故对此事一探究竟!虽然在2005年就已经知道这类恶意行为,但没有深究其因果。这次经过漫长努力与电信方面对...
04月03日lcx27 views评论劫持
影响
sqlmap用户手册[续]
《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了...
04月03日lcx26 views评论sqlmap
注册表
SVN安装配置及安全注意事项
0x00 SVN介绍 Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到...
04月03日50 views评论cvs
svn
Hacking weblogic
From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对weblogic攻击。 Weblogic WebLogic是美国bea公司...
04月03日56 views评论java
weblogic
如何保护自己之防非IP方式追查,黑钱提线,赃物收货。。。。
记得之前谁问过黑钱怎么提线的问题。。也算回答这个问题了 -------------------------------------- 此文章仅为锻炼思维逻辑性,缜密性,请勿犯罪。 ----------...
04月03日lcx31 views评论ip
黑钱
在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制
在申诉中猜想QQ密码可能明文储存 数据流 (95后小帅哥) | 2013-09-10 17:37 早上在zone已告知大家我QQ被恶意者申诉成功重置了所有信息 目前我申诉5次皆失败 在申诉过程中发现Q...
04月03日52 views评论密码
明文
迅雷后门 迅雷签名可疑文件 请大家关注 内部邮件大爆料 过全部杀毒软件
金山火眼认证安全。 http://fireeye.ijinshan.com/analyse.html?md5=6f3a12499553266103796f1e8cc2fb37&sha1=1ef...
04月03日lcx37 views评论com
邮件
昨天晚上用甩棍把人脑袋打出血了。。。
昨天晚上用甩棍把人脑袋打出血了。。。 x防部 | 2013-09-12 14:54 晚上我出去买烟,道上有个酒鬼撞了我一下,还骂了我一句。 我用拳头打了他的脸,这时候另一个和他一起的酒鬼上来了。 我脑...
04月03日38 views评论昨天
[黑客讲坛]互联网公司的“蛋”疼
导读:收到一篇文风很诙谐洒脱的独家投稿文章,作者应该对黑色产业链很熟悉。 就我个人看来,“业务安全”是未来安全行业里最有钱途的金矿。但今天能做的好的公司非常少,因为每家公司的业务都有自己的特点,所以很...
04月03日25 views评论安全
投稿
1098