文章列表
自助终端设备安全剖析
随着经济的发展,自动售货机已经出现在大街小巷;在机场、车站等交通系统自助购票、取票也已普及;医院、银行、政务大厅等机构也都遍布着不同的自助终端设备,大大方便了人们的生活水平,提高了办事效率。对于自助终端设备的安全问题,人们的关注点却比较少,受年华表哥邀请,特写此文对自助终端设备安
sqlmap _dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时
PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询
0x00 前言由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过
Webex紧急修复两个超级漏洞,黑客能通过其运行任意程序和代码
思科旗下的视频会议软件Webex一直都是该领域里的佼佼者,很多中国用户也都用它来外商进行跨洋网络会议,而今年由于疫情所造成的各种影响,该软件也变得更受欢迎了。就在最近,思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序
攻击者发现-Apache Shiro payload AES解密
# 攻击者发现-Apache Shiro payload AES解密**恶意 Cookie rememberMe值构造**前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base64编码 -> 发送cookie**Apache Shiro处理cookie的流程**得到rememberMe的cookie值 -> Base64解码 -> AES-128-CBC解密-> 反序列化(readobject)。rememberMe管理器代
frp综合利用以及根据论坛群友讨论的一些改进
frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。本文开始首先要感谢 四爷 龙哥 当当 少爷 277 不然我可能永远意识不到frp的强大功能 0.01.使用frp做为http代理和socks5代理服务器并经行穿
黑客匿名者持续爆料 :戴安娜王妃或死于一场精心策划的谋杀
今年5月29日,沉寂了将近3年的黑客组织匿名者(Anonymous)在社交平台就46岁非裔美国人乔治佛洛伊德(George Floyd)的死亡对明尼阿波里斯市警察局发出警告。之后,匿名者放出一系列世界性大事件的猛料,包括杰弗里·爱泼斯坦(Jeffrey Epstein)真正死因,戴安娜王妃是否是被谋杀等。匿名者在社交媒体
学python得永生python大法好之利用python编写memcache数据库操作(有账号密码的那种)
以前大家对memcache漏洞验证只局限于未授权访问,那么遇到shack2超级口令扫描出来的带账号和密码的该怎么登陆,估计知道的人应该不多,试试过一款国内的11211管理工具,也只能填写密码登陆,没有填写账号的的地方,今天给大家放一个python脚本,用来hw的时候验证漏洞,py27写的,支持账号密码登陆的#!/
红方人员实战手册
红方人员实战手册声明本文转载于klionsec的github感觉写的挺好,分享一下分享初衷一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻
黑客入侵特斯拉软件 可将Model 3双电机版升级为性能版
几年以来,特斯拉早就开始销售一些可通过软件升级解锁某些功能的车辆,例如75 kWh电池组的软件被锁定在60 kWh,可以通过软件更新启用更高的功率输出。最近的实例是特斯拉为Model 3双电动机版提供2,000美元售价的加速性能升级(Acceleration Boost)服务,使Model 3的动力总成多输出约50 hp的功率,从
