文章列表
记一次愉快的渗透
写在前面戏精附身,不喜勿喷,各位看官,高抬贵手。娓娓道来目标站:www.xxxx.xxx渗透的本质是信息收集,此处省略信息收集过程一万字。。。打开目标资产范围内的某个网站,页面是这个样子滴:后台管理系统?无验证码?弱口令、爆破、sqli组合套餐安排一下!发现有惊喜:这咱不得伺候着?掏出sqlmap,梭
保加利亚警方逮捕黑客Instakilla
保加利亚执法部门周三逮捕了一名名叫Instakilla的当地黑客,他被控从事黑客活动,敲诈公司,并在网上出售被黑数据。据内政部发布的一份新闻稿称,当局搜查了该黑客在保加利亚中部城市普罗夫迪夫的两处住宅,并没收了几台电脑、智能手机、闪存驱动器和加密货币。这名黑客被确认为一名年轻的保加利亚男性
清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞
清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞
投稿文章:goby使用指北
>这是我的第一篇文章,写的不好,见谅!只是我觉得goby挺好用的,但是市面上没有相关文章,就想着写一篇,可能有点nc粉的角度,可能给部分人软的感觉。诚然goby目前在外网扫的不太行,但是内网还是一把好手,参考我扫学校内网的图。hvv将至,还是希望大家能用goby在内网取得一个好的成绩!# 0x000 前言
黑客攻击多个Reddit子版块并发布特朗普助选信息
目前已知遭遇黑手的版块包括 r/space 和 r/food,其分别拥有 1700 万 和 1900 万订阅者。被篡改后的 subreddit 主页出现了特朗普助选横幅,以及各种疑似明褒实贬的宣传语句,让人难以辨别幕后攻击者的“敌友”身份。目前上不清楚黑客是通过何种手段实现的本次大规模协同攻击,不过 Reddit 发言人称,该
AdGuard 曝光 295 款劫持谷歌和必应搜索结果的 Chrome 恶意扩展程序
据悉,AdGuard 员工在研究一系列可从谷歌官方 Chrome 网上应用店中找到假冒广告拦截扩展的方法,同时也发现了一些冒充天气预报小部件或屏幕截图工具的恶意扩展。在 AdGuard 发现的恶意扩展中(245 / 295),大多数都是相当简单的实用工具。除了为 Chrome 的“新建标签页”应用自定义背景,并没有其它附
NSA向雇员发出谨慎启用位置数据的安全风险提示
《华尔街日报》指出,NSA 希望雇员不要打开移动设备的定位服务,因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务,同时必须禁用已安装应用的位置数据和广告权限,且不建议在网上浏览和分享位置信息。NSA 内部指南写道:使用移动设备 —— 甚至仅仅是打开
【友情推荐】知识盒子创作平台全面开放
#知识盒子创作平台全面开放##知识盒子使用初体验**1.** 首先你需要注册&登录账号,目前知识盒子只支持微信登录,使用微信扫码关注【知识盒子服务】公众号即可。官网链接:https://zhishihezi.net**2.** 登录成功之后你就可以查看之前订阅的知识盒子,也可以自行创作盒子。今天我们着重介绍创作者如何使
Twitter涉嫌滥用数据被FTC调查:或面临2.5亿美元罚款
Twitter周一在一份监管文件中称,上周收到了来自联邦贸易委员会的投诉草案,指控该社交媒体公司违反了2011年达成的一份和解协议。根据该协议,Twitter同意采取措施,更好地保护用户的个人数据。 这家总部位于旧金山的公司在监管文件中说,这项调查可能给公司带来1.5~2.5亿美元的损失。 Twit
【Fofa会员的爬虫版工具】
### 0x01 场景比如编写扫描器时,需要验证某个POC或者复现某个漏洞,但环境受限于企业版、不公开源码等原因无法搭建,目标漏洞在搜索引擎内又大部分已修复,这里搜索引擎使用Fofa,使用API获取会有大量冗余的问题,因为API获取的url貌似都是固定的,我获取多少数量的url,前面的都一样,导致我认为这些u
