前言 联合国 un.org 网站上存在 GeoServer 远程命令执行漏洞 (CVE-2024-36401),攻击者可利用此漏洞获取服务器权限。 细节 当我使用shodan的时候,我发现了一个域名:...
黑客揭秘验证码其中的套路
为什么每次登录都要验证验证码?其实每次验证的时候都在给互联网大厂免费打工。例如这个街景验证码,总喜欢让我们选出小轿车或者路标之类的,经常验证一次不够还要来第二次,好不容易验证通过后,其实相应的数据就会...
向在 Linux 中编译的基于 Windows 的可执行文件添加图标
大家好!今天我们要讨论一些我从未在其他地方见过的东西。这不是什么超级秘密的任务,但当我去寻找一个程序时,我没有看到一个专门用于在 Linux 上使用图标编译 EXE 的程序。通常,人们在 Visual...
在 Kali Linux 上安装 Havoc C2 框架
根据 havocframework 官方网站上的最新安装指南https://havocframework.com/docs/installationHavoc 是一个现代的、可延展的开发后命令和控制框...
具有 Havoc C2 的 Microsoft Devtunnel
在内部红队参与期间,我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。为了继续前进,我做的第一件事就是选择一个要使用的 C2 框架,我选择...
云安全:保护云中数据的最佳实践
随着组织越来越多地将其应用程序、数据和基础设施迁移到云中,安全性已成为首要问题。虽然云服务提供商 (CSP) 提供了一系列安全功能,但保护数据的责任在于提供商和客户,这通常被称为“责任共担模型”。因此...
吾爱破解安卓逆向入门教程《安卓逆向这档事》第二十一课、抓包学得好,牢饭吃得饱(中)
作者论坛账号:正己这是面向 0基础 新手入门 的视频动画教程,后面一大段文字只是视频讲解课件,直接拉到底部点击“阅读原文”观看视频,手把手教学,入门建议从第一课学起,持续更新中。由吾爱破解论坛移动安全...
混淆 Mimikatz 下载器以逃避 Defender (2024)
大家好,今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机,我还有 Documents 文件夹作为 W...
通过 Facebook OAuth 错误配置进行账户前接管
在我们开始之前,我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章,并在我的发现中使用它们。我们先说吧,前几天,我在测试一个 BBP 时,无意间发现了这个。我的目标有一个注册页面,您可以使...
俄国黑客 是如何盗用信用卡的?
俄罗斯黑客是怎么盗用美国信用卡的?最早俄国黑客是通过线下偷到实体卡然后再进行破解,这种风险非常大,一不小心就被帽子叔叔逮个正着。直到一位名叫BOA的传奇黑客的出现,他在黑客论坛里发布了一篇文章名叫《真...
社工库你不知道的事
通过一个聊天账号或游戏账号就能查到你的真实信息,这是怎么做到的?这就是90%的人都不知道的社工库,今天龙哥给你揭秘社工库那些你不知道的事情。社工库就像档案室,里面储存了无数人的个人信息,包括身份证和联...
DDOS攻击为什么是无解的
为什么DDOS攻击是无解的?最强黑客能解决它吗?在网络安全领域,DDOS攻击可以说是臭名远扬。从DDOS诞生开始,无数网络安全工程师都对他深恶痛绝,但又倍感无力,因为没有办法完全根除。即便是企业巨头如...
15