文章列表
Webex紧急修复两个超级漏洞,黑客能通过其运行任意程序和代码
思科旗下的视频会议软件Webex一直都是该领域里的佼佼者,很多中国用户也都用它来外商进行跨洋网络会议,而今年由于疫情所造成的各种影响,该软件也变得更受欢迎了。就在最近,思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序
攻击者发现-Apache Shiro payload AES解密
# 攻击者发现-Apache Shiro payload AES解密**恶意 Cookie rememberMe值构造**前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base64编码 -> 发送cookie**Apache Shiro处理cookie的流程**得到rememberMe的cookie值 -> Base64解码 -> AES-128-CBC解密-> 反序列化(readobject)。rememberMe管理器代
frp综合利用以及根据论坛群友讨论的一些改进
frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。本文开始首先要感谢 四爷 龙哥 当当 少爷 277 不然我可能永远意识不到frp的强大功能 0.01.使用frp做为http代理和socks5代理服务器并经行穿
黑客匿名者持续爆料 :戴安娜王妃或死于一场精心策划的谋杀
今年5月29日,沉寂了将近3年的黑客组织匿名者(Anonymous)在社交平台就46岁非裔美国人乔治佛洛伊德(George Floyd)的死亡对明尼阿波里斯市警察局发出警告。之后,匿名者放出一系列世界性大事件的猛料,包括杰弗里·爱泼斯坦(Jeffrey Epstein)真正死因,戴安娜王妃是否是被谋杀等。匿名者在社交媒体
学python得永生python大法好之利用python编写memcache数据库操作(有账号密码的那种)
以前大家对memcache漏洞验证只局限于未授权访问,那么遇到shack2超级口令扫描出来的带账号和密码的该怎么登陆,估计知道的人应该不多,试试过一款国内的11211管理工具,也只能填写密码登陆,没有填写账号的的地方,今天给大家放一个python脚本,用来hw的时候验证漏洞,py27写的,支持账号密码登陆的#!/
红方人员实战手册
红方人员实战手册声明本文转载于klionsec的github感觉写的挺好,分享一下分享初衷一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻
黑客入侵特斯拉软件 可将Model 3双电机版升级为性能版
几年以来,特斯拉早就开始销售一些可通过软件升级解锁某些功能的车辆,例如75 kWh电池组的软件被锁定在60 kWh,可以通过软件更新启用更高的功率输出。最近的实例是特斯拉为Model 3双电动机版提供2,000美元售价的加速性能升级(Acceleration Boost)服务,使Model 3的动力总成多输出约50 hp的功率,从
使用苹果自动化实现t00ls签到
苹果快捷指令能实现很多功能 比如能运行js python ssh脚本等iphone快捷指令实现论坛签到,可以点击运行 siri运行需要全自动运行的 则在自动化中创建签到脚本下面有写好的快捷指令 可直接添加使用!下面是运行的触发事件:需要注意的是,触发事件中有一部分是需要手动点击确认才会运行的下面是不需要点击确
币圈网红马斯克又躺枪!黑客冒充 SpaceX 频道诈骗 两天获利1500000美元
据外媒报道,黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近 150000 美元的比特币。这三个频道分别是:Juice TV,Right Human,MaximSakulevich 。被黑客劫持后,他们的名字就变成了 SpaceX Live 或者 SpaceX 。其中一个频道有
赶紧来学习最相关的罪名:帮助信息网络犯罪活动罪【T00ls法律讲堂第二十九期】
乡亲们好,今天给各位说的罪名老厉害了,如果你不知道不认真看,你可能会被盘的!!!!估计在看的你或多或少都有经历过,真的,连老夏也差点被乡亲们给坑进去,最多一炮的时间,来学习了解一下吧:帮助信息网络犯罪活动罪。看到帮助这个词,你大概知道了,圈子不大,总有一些信息网络犯罪有关的朋友吧
