记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

searchsploit漏洞搜索使用技巧

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive Security(https://www.offensive-security.com/)赞助的一个项目。
发布时间:2021-06-20 00:32 | 阅读:302 | 评论:0 | 标签:漏洞

safe6目录扫描工具1.2.4

#safe6出品 2个 前言抽空修了一下之前的几个bug,真香。如有bug欢迎联系我,有好的想法也可以联系我。更新特别感谢@雨路yu1u老哥的日常催更。本次更新如下:优化进程池停止问题优化域名字典生成优化自定义字典导入下载https://github.com/safe6Sec/dirScan/releases/tag/v1.2.4如果村里“不通网”我在群里等你
发布时间:2021-06-20 00:32 | 阅读:475 | 评论:0 | 标签:扫描

从点到为止到拔网线的一次测试

免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,springboot,Struts2,以及其他各式各样的系统(简直就是Nda
发布时间:2021-06-20 00:32 | 阅读:423 | 评论:0 | 标签:无

Bypass UAC using netplwiz.exe

Netplwiz.exe是高级用户帐户控制面板。此文件是 Microsoft® Windows® 操作系统的一部分。Netplwiz.exe 是由 Microsoft Corporation 开发的。这是一个系统和隐藏文件。Netplwiz.exe通常位于 %SYSTEM% 文件夹中,其通常大小为 25,600 字节。同样具有“自动提升”和签名:监视运行,如果单击 netplwiz.exe 中的管
发布时间:2021-06-19 21:50 | 阅读:1295 | 评论:0 | 标签:无

让软件死而复生-程序员折腾笔记

Editor's Note 有的软件不能用,我来改;没有的软件,我来写!                             
发布时间:2021-06-19 21:50 | 阅读:1342 | 评论:0 | 标签:无

Httpx:针对HTTP的安全研究工具

关于HttpxHttpx是一款运行速度极快的多功能HTTP安全工具,它可以使用retryablehttp库来运行多种网络探针,并使用了多线程机制来维持运行的稳定性和结果的准确性。功能介绍简单和模块化的代码库,易于贡献代码;快速和完全可配置的参数选项支持探测多个元素;支持多种基于HTTP的探测;默认情况下,智能自动从https回退到http;支持主机、URL和CIDR作为输入;在遇到Web应用防火墙
发布时间:2021-06-19 21:50 | 阅读:1054 | 评论:0 | 标签:安全 HTTP

美智库报告分析AR/VR增强公平性和包容性的应用、风险与政策

世界科技研究与发展 Author 田倩飞,张志强 世界科技研究与发展 《世界科技研究与发展》期刊官方公众号,为报道国际科技发展战略、规划、计划、态势、政策、管理、评价的科技期刊,刊登科技评述与展望、科技战略与规划、科技态势与趋势、科技预测与预见、科技政策与管理、科技评价与评估、科技决策与咨询等方面的文章。 美国智库信息技术与创新基金会(ITIF)2021年6月发布三份报告《AR/VR对增强公平和包
发布时间:2021-06-19 19:11 | 阅读:2013 | 评论:0 | 标签:分析

和信创天云桌面系统远程命令执行

#网络安全 55 #web安全 53 #渗透测试 55 #渗透实战 23 #漏洞复现 22 欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行漏洞影响和信创天云桌面系统漏洞复现访问漏洞url:
发布时间:2021-06-19 19:11 | 阅读:2101 | 评论:0 | 标签: 远程 执行

欧盟委员会2021年《人工智能法》提案研究

吴沈括网络法治国际中心执行主任、博导中国互联网协会研究中心副主任胡然网络法治国际中心研究助理本文是国家社会科学基金项目(批准号:15CFX035)的阶段性成果。2021年4月21日,为了将欧洲变成值得全球信赖的人工智能中心,加强整个欧盟范围内对于人工智能的使用、投资和创新,欧盟委员会通过了《人工智能法》提案,旨在建立关于人工智能技术的统一规则。提案不仅对人工智能技术在诸如汽车自动驾驶、银行贷款、社会信用评分等一系列日常活动中的应用设定了限制,而且还对欧盟内部的执法系统和司法系统使用人工智能的情形提出了相应的问题规制路径。
发布时间:2021-06-19 19:04 | 阅读:2707 | 评论:0 | 标签:人工智能 智能

硬实力!知道创宇入选“2021年中国网安产业竞争力50强”

近日,中国网络安全产业联盟(CCIA)发布了《2021年中国网络安全市场竞争力报告》,揭晓“2021 CCIA 50强、CCIA成长之星、CCIA潜力之星”榜单。作为网络安全产业的中坚力量,知道创宇凭借强大的技术优势与市场竞争力,入选2021 CCIA 50强榜单。资源力和竞争力让知道创宇成为快速发展的“成长者”《2021年中国网络安全市场竞争力报告》旨在通过研究产业、企业发展现状,为相关政策制定、投资决策、项目采购、战略规划、了解行业与市场,提供具备较强参考价值的多维度信息。
发布时间:2021-06-19 16:31 | 阅读:2836 | 评论:0 | 标签:网安

这帮人每多写一行代码,你买到的东西就会便宜一丢丢

#京东 1 #人工智能 2 #浅黑科技 5 #机器人 1 #618 1 浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。这帮人每多写一行代码,你买到的东西就会便宜一丢丢文 | 史中操吴戈兮被犀甲,车错毂兮短兵接。两千多年过去了,一场无名的战斗仍在屈原的诗句里尘土飞扬。驾长车,冲敌阵,这样短兵相接的浪漫史诗并未蜷缩于“史家绝唱”,如今仍在赛博世界发生,只是它隐藏在灯红酒绿之后,栖身于代码丛林之中,变得极难辨识了。没关系,你有“说书人”中哥。今天咱们就说一段驾车远征的故事。
发布时间:2021-06-19 16:31 | 阅读:3597 | 评论:0 | 标签:无

渗透测试、CTF工具合集

#渗透测试工具 1 #CTF工具包 1 ToolsMiscStegsolveCryptoCTFcrackmosimima(摩斯解密)superdic(编码转换)编码转换进制转换WebHackerBar(FireFox插件)Burpsuite(2020.1/2)dirsearch~目录扫描御剑MantraPortable(渗透浏览器)Firefox 52.0.2 渗透便携版Fiddler (v4.6
发布时间:2021-06-19 16:31 | 阅读:3112 | 评论:0 | 标签:渗透 CTF

我是一名 web 安全初学者,我想挖 SRC 怎么办?

#学习计划 25个 技术含量越高的文章,看的人越少。每天都有大量的技术资料在各大平台发布,有原创,但是大部分都是转载,因为原创不易,转发有手就行,然后内容越复杂,越有技术含量的,看的人越少,懂得人越少,那么它就这么没有价值吗?当然不是,因为当下需要它的人少,大部分人都达不到这个技术高度,没有可以实际应用的现实场景,所以不太关注。快速了解一个未知领域或者新技术最好的方式就是站在巨人的肩上。每个人都会遇到突然需要了解一个新的技术方向或者技术领域,往往会感到无助,不知所措,想要看资料但是不知如何下手,从哪里获取资料。
发布时间:2021-06-19 16:31 | 阅读:2355 | 评论:0 | 标签:src 安全

云渗透安全 - Nebula 自动化测试

#云安全 1 #云渗透 1 #渗透测试 16 #信息安全 16 Nebula 是一个云和(希望如此)DevOps 渗透测试框架。它为每个提供者和每个功能构建了模块。截至 2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎。目前涵盖:S3 存储
发布时间:2021-06-19 16:31 | 阅读:2860 | 评论:0 | 标签:渗透 自动化 自动 安全

诸子笔会 | 肖文棣:数字化转型中的安全漫谈

#诸子云征文 15个 自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
发布时间:2021-06-19 16:31 | 阅读:2715 | 评论:0 | 标签:安全

人民网:业界共议推进网络安全威胁信息共享利用

在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。 转载人民网     人民网北京6月19日电 (杨曦)在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。
发布时间:2021-06-19 16:28 | 阅读:3093 | 评论:0 | 标签:网络安全 安全 网络

代码安全测试第二十二期:HTTP响应拆分漏洞

一、什么是HTTP响应拆分? HTTP响应拆分是由于应用程序未对用户提交的数据进行严格过滤,如果用户输入的值中注入了CRLF字符,有可能改变HTTP报头结构。 HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车(即URL编码%0d或r)、换行(即URL编码%0a或n)字符。HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。 攻击者可以在HTTP标头中包含攻击的报文数据,从而让浏览器按照攻击者想要达到的目的进行HTTP响应。 当HTTP请求中包含CR和LF字符时,服务器可能会响应输出流,该输出流被解释为两个不同 HTTP响应(而不是一个)。
发布时间:2021-06-19 16:20 | 阅读:3134 | 评论:0 | 标签:漏洞 安全 HTTP

如何高效使用RapidDNS

收录于话题 #RapidDNS 4 #信息收集 3 #技巧 1 大家好,我是BaCde。沉默了了有一段时间,最近一直在边开发边思考网站的发展。思考了很多,所以网站和公众号的更新就慢下来了。后续会多发一些跟网络安全相关的一些内容。今天来分享点关于RapidDNS使用的小技巧,加快使用效率。Linux 命令快速查询将以下命令加入到 bash_profile文件中。rapiddns()
发布时间:2021-06-19 14:01 | 阅读:3930 | 评论:0 | 标签:API DNS

Peloton Bike+健身设备爆安全漏洞

McAfee研究人员在Peloton Bike+健身设备中发现1个安全漏洞。Peloton是一家健身设备制造商,产品包括Peloton Bike、Peloton Bike+和Peloton Tread。McAfee研究人员在Peloton Bike+健身自行车中发现1个安全漏洞,攻击者利用该漏洞可以完全接管该设备,包括设备的视频摄像头和麦克风。安卓系统允许设备使用fastboot boot 命令来启动修改后的镜像,该命令可以在不flash设备的情况下加载新的boot镜像,使设备可以在启动时转化为默认启动软件。新版本的安卓允许开发者将设备处于锁定状态,以防设备加载修改后的启动镜像。
发布时间:2021-06-19 11:56 | 阅读:4371 | 评论:0 | 标签:漏洞 安全

Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解

robots 前言2021年6月 11日,国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合作商的 Sol Oriens 公司遭受到网络攻击,并且 Sol Oriens 公司人员已证实该公司于上月发现被勒索病毒攻击,而国外安全专家宣称此次攻击为 REvil 勒索软件,并且发现攻击者将 Sol Oriens 部分数据公开到
发布时间:2021-06-19 11:48 | 阅读:4575 | 评论:0 | 标签:攻击 黑客 勒索 病毒

弱口令问题引发安全的思考

背景分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、邮箱、身份证号),利用主机进行挖矿,从而给企业带来安全风险和经济损失风险。账号口令安全问题就显得非常重要,因此下面就对账号口令的弱口令进行做梳理。(下图是样本中弱口令爆破尝试)弱口令定义弱口令爆破方案1.爆破工具和安装介绍爆破环境和工具:kali linux、彩虹表、rcracki_mt。
发布时间:2021-06-19 11:13 | 阅读:5076 | 评论:0 | 标签:安全

Google修复今年第8个 Chrome 0day;Kaspersky发布APT Ferocious Kitten的报告

#分析报告 6 #勒索软件 5 #安全简讯 11 #数据泄露 10 维他命安全简讯19星期六2021年06月【威胁情报】Google修复今年第8个已被在野利用的Chrome 0dayhttps://thehackernews.com/2021/06/update-your-chrome-browser-to-patch-yet.html【分析报告】Kaspersky发布APT团伙Ferocious
发布时间:2021-06-19 11:13 | 阅读:4821 | 评论:0 | 标签:0day apt Google

工信部、公安部通告依法清理整治涉诈电话卡、物联网卡以及关联互联网账号

导  读      工业和信息化部、公安部近日发布通告,部署依法清理整治涉诈电话卡、物联网卡以及关联互联网账号工作,明确凡是实施非法办理、出租、出售、购买和囤积电话卡、物联网卡以及关联互联网账号的相关人员,自本通告发布之日起,应停止相关行为,并于2021年6月底前主动注销相关电话卡、物联网卡以及关联互联网账号。对通告发布后仍然进行上述非法行为的人员,将依法依规予以惩处。
发布时间:2021-06-19 11:13 | 阅读:4352 | 评论:0 | 标签:物联网 公安部

Qunar 容器化落地过程踩过的那些坑

背景近几年,容器技术非常火爆,且日趋成熟,众多企业慢慢开始容器化建设,并在云原生技术方向上不断的探索和实践。基于这个大的趋势, 2020 年底 Qunar 也向云原生迈出了第一步——容器化。为了完成容器化这个目标,我们基础平台、TCDEV、Ops、数据组、业务线等多个团队一起协作配合,终于在公司内部把容器化成功落地。截止到今年六月初,我们生产环境已经接入了 150 多个应用,其余应用也在陆续接入中,这个成果还是蛮让人惊喜的。回顾整个容器化落地过程其实有不少技术难点的,在这篇文章中我会分享下我们遇到的几个问题和解决思路,希望对还在云原生路上探索的同学有些借鉴意义。
发布时间:2021-06-19 11:13 | 阅读:4599 | 评论:0 | 标签:无

手把手教你搭建小程序(附源码)

先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。大家可以先看一下小程序截图(截图案例:聚能小课,可点击下方体验一下)点我体验好了,下面直接教大家怎么搭建,有问题可联系微信ShiRan_ZT本文一共三部分:1、搭建教程,这篇较长,建议跟着一步步操作,不然看起来头晕。2、源码下载,直接拉到最后一页即可。3、资源获取方式,直接拉到最后一页即可。一、搭建教程准备工作:1、一台电脑,搭建网站的时候必须要有电脑,没有电脑可以去网吧。
发布时间:2021-06-19 11:13 | 阅读:4389 | 评论:0 | 标签:无

安恒信息携AiCSO平台亮相2021年世界互联网领先科技成果征集路演活动

6月18日,由世界互联网大会秘书处主办的2021年世界互联网领先科技成果征集路演活动正式举办。此次路演共设置7个路演项目,包括中国移动、卡巴斯基、高通公司、安恒信息等。安恒信息高级副总裁袁明坤出席了本次路演活动,在活动现场展示了安恒信息AiCSO网络防御运营管理平台。世界互联网领先科技成果征集活动是世界互联网大会的重要版块,旨在展现全球互联网领域最新技术,弘扬互联网技术创新、绿色、包容和共享的理念,搭建全方位的国际创新交流平台。此次征集的范围包括聚焦产业赋能与协同发展、智慧社会与公共治理、社会生活与公共服务、社会责任与数字公益、高感知智慧生活等重点领域。
发布时间:2021-06-19 11:13 | 阅读:4997 | 评论:0 | 标签:AI CSO

【06.19】安全帮®每日资讯:新恶意程序以盗版软件用户为攻击目标;Google推出软件供应链安全框架

安全帮®每日资讯新恶意程序以盗版软件用户为攻击目标安全研究员 Andrew Brandt 发现了一种专门打击软件盗版的恶意程序Vigilante,受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器,然后修改主机的 Hosts 文件将一千多个盗版网站的域名指向本地地址 127.0.0.1,受害者如果不手动修改 Hosts 文件删除相关条目的话将会无法再访问盗版网站。被屏蔽的盗版网站包括了海盗湾 thepiratebay.com 等。
发布时间:2021-06-19 11:13 | 阅读:4972 | 评论:0 | 标签:攻击 安全 恶意程序 Google

干货 | 源码免杀之Mimikatz

1.Mimikatz源码下载首先在github下载mimikatz源码https://github.com/gentilkiwi/mimikatz使用vs2017打开工程2.替换mimikatz字符串在程序没有运行的情况下,一般都是通过特征码判断的。而且Mimikatz这些知名工具的内容像mimikatz、作者信息之类的字符串就很容易被做为特征码识别。通用阅读源码大体可以了解存在比较明显的关键字:mimikatz、MIMIKATZ以及mimikatz/mimikatz/pleasesubscribe.rc文件的一些内容。可以利用Visual Studio的替换功能实现关键字的处理。
发布时间:2021-06-19 11:13 | 阅读:4465 | 评论:0 | 标签:Mimikatz

铁打的Django,从来没让我失望

对 Python 工程师来说,Web 开发可以选择的框架很多,比如 Django、Flask、Tornado 等等,而其中 Django 是最全面,也是最受欢迎的,我们熟知的 YouTube、Instagram 都是用 Python + Django 开发的。为什么 Python 开发者更倾向于选择 Django 呢?这主要得益于 Django 功能强大的脚手架和诸多开箱即用的组件,搭建 Web 应用快速又省力,不仅能高效解决问题,还非常适合企业内部管理系统的开发。所以,如果你想找一份 Python Web 开发的工作,Django 就是你的必备技能。
发布时间:2021-06-19 11:13 | 阅读:5255 | 评论:0 | 标签:无

HackTheBox-windows-Bart

大余安全  一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 68 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackthebox.eu/home/machines/profile/128靶机难度:初级(3.7/10)靶机发布日期:2017年
发布时间:2021-06-19 11:13 | 阅读:4482 | 评论:0 | 标签:windows hack

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩