原创 利用手機指紋解鎖電腦???
前幾天偶然看到了一個國外大神開發的手機應用,在手機上裝上這款應用之後就可以使用手機的指紋解鎖來解鎖PC電腦的密碼,效果如下圖。第一次嘗試成功之後開心的就像一個八百斤的大胖子一樣,渾身在椅子上瘋狂蠕動不能自拔~不過在小編嘗試的過程中也並不是一
2018-12-17 10:50:14
原创 W8ay 一句話管理網頁端
WebshellManager一款無聊的時候用PHP+Mysql寫的一句話WEB端管理工具 名字叫w8ay好了介紹目前僅支持對PHP的一句話進行操作完成文件管理,支持對webshell中的文件進行增、刪、改、查操作 可多選操作支持自定義命令
2018-12-14 17:00:13
6
原创 俄羅斯黑客工具“Cannon”正在美歐計算機上進行更隱蔽的攻擊
網絡安全專家表示,俄羅斯黑客擁有一種新工具,可以在不被察覺的情況下訪問敏感計算機。而且他們正在利用它來瞄準美國和歐洲政府實體,以及蘇聯的前領土。網絡安全公司Palo Alto Networks在週二的博客文章中描述了黑客工具,它稱之爲“Ca
2018-12-14 17:00:02
1
原创 Burpsuite爆破含CSRF-Token的程序
1. 抓包0x01 開啓burpsuite代理,抓取數據包,將請求包轉送到Intruder2. 設置0x02 Attack type選擇Pitchfork,將passwod和user_token設置攻擊位置0x03 在options欄找到G
2018-12-14 15:15:07
2
原创 創新引領·智造未來 2018中國(長沙)網絡安全·智能製造大會11月28長沙開幕
智能製造技術是未來先進製造技術發展的必然趨勢和製造業發展的必然需求,新一代智能製造將給製造業帶來革命性的變化,成爲製造業未來發展的核心驅動力。11月16日,湖南省人民政府新聞辦在長沙召開新聞發佈會,省政府副祕書長、辦公廳黨組成員易佳良,省委
2018-12-14 14:45:06
1
原创 來做個Google Hack嗎?
Google hack 查詢注入點sql注入漏洞查詢關鍵詞如下view_items.php?id=home.php?cat=item_book.php?CAT=www/index.php?page=schule/termine.php?vi
2018-12-14 10:55:11
6
原创 寶塔面板6.x版本前臺存儲xss+後臺csrf組合拳getshell
寶塔是近幾年剛崛起的一款服務器面板,深受各大站長的喜歡,windows2003 windows2008windosws 2012系統,linux centos deepin debian fedora系統都可以使用寶塔的面板來管理服務器,寶
2018-12-13 16:25:02
3
原创 超簡單實現php谷歌驗證
前幾天才得知有google身份驗證器這種好玩的東西,這是一個類似QQ令牌的離線驗證碼,不需要聯網。只需要時區同步和SecretKey一致即可計算出離線驗證碼,簡單方便安全便捷,感興趣的朋友可以試試。1、首先保存以下源碼爲GoogleAuth
2018-12-06 16:25:16
53
原创 電影看多了! “00後”小夥做“黑客”剛出手就被抓
最近,常州溧陽城南派出所接到轄區某學校報警,說學校的計算機服務器被黑客種植了勒索病毒,導致計算機系統都無法打開。民警發現,“中毒”後的電腦上,留下了一張圖片,上面寫道:如果你想恢復文件,請聯繫QQ購買解鎖密碼。民警立即會同網安部門,展開偵查
2018-12-06 15:45:10
原创 Windows Java Usage Tracker本地提權漏洞分析(CVE-2018-3211)
前言近期,我們發現了一個Java Usage Tracker中的設計缺陷,可導致攻擊者創建任意文件,注入指定參數,並實現本地權限提升。反之,該漏洞可以用於權限提升,從而使攻擊者可以訪問受漏洞影響系統中的資源,這些資源通常受到保護,或僅限於特
2018-12-06 15:40:08
1
原创 搭建烏雲漏洞庫+知識庫
乍一看烏雲事件2年多了,而升級中還沒有恢復爲原本的頁面。 爲了方便查詢,本文記敘一下漏洞庫以及知識庫鏡像的搭建準備爲了方便,我用了Windows服務器,詳細配置如下服務器配置Windows Server 2016 DC Apache 2.4
2018-12-06 15:40:08
原创 andrax pentest 高級專業黑客安卓滲透測試工具
試了下還是很不錯的,andrax是一款專爲Android智能手機設計的滲透測試平臺,而kali linux的NetHunter只是一款Debian模擬運行工具一句話:andrax比nethunter只強不弱安裝條件:root(SuperSU
2018-12-06 15:40:08
91
原创 Fuxi-Scanner-伏羲安全掃描工具
伏羲是一款開源的網絡安全檢測工具,適用於中小型企業對企業信息系統進行安全巡航檢測本系統通過模塊化提供多種安全功能1.基於插件的漏洞掃描功能2.持續化漏洞管理3.多種協議的弱口令檢測4.企業子域名收集5.企業 IT 資產管理及服務發現6.端口
2018-12-06 15:39:57
8
原创 網絡安全的概念的發展過程
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。 網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系
2018-12-06 10:05:14
原创 通過QQ號獲取綁定的手機號
導語偶有奇想,我們可以通過手機號來搜索獲取其對應的QQ號,那麼,反過來呢?一.縮小範圍由於手機號屬於隱私數據,騰訊QQ並沒有直接給出通過QQ號查找對應手機號的接口。國內的手機號有十一位數字,從數學的角度上來說,包含了10^11種可能。如果遍
2018-12-06 10:05:02
1