相信大家手机都会经常收到有链接的短信,这些短信往往是带有木马,可以窃取用户的隐私信息,拦截手机短信,盗取用户钱财。 前几天小编也收到一个这种短信,但我没有点击这个短信中的网址链接。 网址就是一串数字,...
07月27日16 views评论短信
网址
【技巧】如何挖掘违法网站?
07月27日16 views评论短信
网址
07月27日16 views评论短信
网址
碰到一个大众产品经理
我管自认为“人人都是产品经理”的那些自居为产品经理的人,叫做大众产品经理 —— 因为他们真的就只是大众人群中的一个不起眼的存在。这个人大概是在去年底接触到的,聊过两次,一次线下一次线上。线上方式不是在...
07月27日安全闲碎97 views评论产品
大众
入侵检测学习 Snort [ 一]
详情请 '阅读原文' https://klionsec.github.io/2017/09/22/snortpentest/ 本文始发于微信公众号(红队防线):入侵检测学习 Sn...
07月27日92 views评论入侵
红队
老旧且经典的高级组包工具 [ hping3 ]
起码个人觉得,这确实是一款非常不错的数据包组装工具,不过可能还需要你对tcp/ip协议栈非常的熟悉,不然,工具的灵活性就很难发挥出来了,详情可直接 '参...
07月27日93 views评论hping
工具
免杀执行shellcode [Aspx]
0x01 先来简单试想下这么几种情况假设目前自己手里只有目标的一个Aspx的 webshell [ 非常低的正常web服务权限 ] ,在尝试把常规的exe,dll,ps1,bat,vbs p...
07月27日611 views评论shellcode
免杀
红方人员作战执行手册
通过dnslog探测fastjson的几种方法
0x01 背景 在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就...
07月27日317 views评论fastjson
java
这些网络安全设备,一句话给你解释清楚
安全设备都有哪些,一句话给你解释清楚。保证可以随便装逼,额,样子货也行!本文关键字:安全设备出自公众号:工程师江湖整理了下安全设备,本文做个简单介绍。先看下示例拓扑图。一个问题,为什么需要安全设备?恩...
07月27日241 views评论威胁
设备
安全漏洞报告平台地址
以下漏洞报告平台地址排名不分前后:蚂蚁金服安全应急响应中心:security.alipay.com同程开放安全应急响应中心:sec.ly.com携程安全应急响应中心:sec.ctrip.com腾讯安全...
07月27日143 views1 地址
安全漏洞
discuz2.5-3.3版本的存储型XSS漏洞分析(需权限)
时隔多日终于能把文章编辑完了。对,没错我就是不靠谱的临时工。反正老板没有给我发工资,为啥这么勤快干活?行了,你们自己看下面的内容吧……(文章是在飞机上编辑的,可怜可怜我吧QAQ)首先/forum.ph...
07月27日55 views评论xss
漏洞
通过SSH反向SHELL
在探索libssh之后,我想做一些有用的事情,所以我的想法是有一种通过SSH进行反向shell。客户端通过端口转发连接到攻击者的ssh服务器攻击者机器端口8080将通过ssh隧道在本地主机上打开现在攻...
07月27日120 views评论shell
ssh
一次针对挖矿攻击溯源概述
27770