先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。大家可以先...
07月27日68 views评论源码
程序
手把手教你搭建小程序(附源码)
07月27日68 views评论源码
程序
07月27日68 views评论源码
程序
定制化的渗透测试 - 水坑攻击
有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的操作习惯。在此简单的罗列一下布置水坑的方...
07月27日75 views评论攻击
渗透
某次奇葩的文件上传
前言上次护网打点shell的一次记录。正文开始是常规的信息收集。在收集的信息中发现几个登入系统,其中一个登入系统输入不存在的用户就会回显不存在用户。考虑到是目标的XX登入管理系统,推测账户很可能是员工...
07月27日114 views评论上传
文件
红队选手是如何收集邮箱的
六月份的KPI包含针对公司暴露在外部的员工进行一次钓鱼演练。标靶对象除了明面上直接对外的客服人员和人力招聘,还包括暴露在外网的所有公司邮箱。那么问题来了,要怎样才能事无巨细的将暴露在外的邮箱收集起来呢...
07月27日290 views评论收集
红队
通过几道CTF题学习Laravel框架
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬简介La...
07月27日87 views评论ctf
框架
勒索病毒防护脚本,一键关闭高危端口和服务
勒索病毒防护脚本,一键关闭高危端口和服务%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %...
07月27日安全闲碎189 views评论勒索
端口
安全团队工程师通过钓鱼邮件攻击拼多多员工被捕
据中国警察网报道,山西太原警方近期破获一起入侵计算机系统套取商业信息案,抓获一名犯罪嫌疑人。4月7日至18日,多个伪装成拼多多公司邮箱的账号,向拼多多员工发送大量钓鱼邮件,导致拼多多太原的员工信息被盗...
07月27日95 views评论安全
攻击
网络安全攻防:数据防泄露
1. DLP简介数据泄露防护(DLP,Data Leakage(Loss)Prevention),是指对数据的保护,不同于以往对数据的管理形式,对数据全加密或全授权访问,数据泄露防护要求根据不同数据类...
07月27日77 views评论数据
网络安全
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
07月27日66 views评论恶意软件
漏洞
Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接 空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空...
07月27日534 views评论admin
windows
CVE-2021-21985 vCenter Server RCE漏洞
点击上方「蓝色微信名」可快速关注CVE-2021-21985VMware已修补影响VMware vCenter Server和VMware Cloud Foundation的两个漏洞(CVE-2021...
07月27日253 views评论rce
漏洞
漏洞复现-某防火墙命令执行
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!漏洞介绍:ZoreShel...
07月27日89 views评论漏洞
防火墙
27914