• 承接网络一手单子,非诚勿扰

    承接网络一手单子,非诚勿扰

  • Emlog黑客站模板“Milw0rm”发布

    Emlog黑客站模板“Milw0rm”发布

承接网络一手单子,非诚勿扰

承接网络一手单子,非诚勿扰

承接服务:     渗透测试/服务器提权/代码审计/网站搭建/主题移植/功能实现等业务...     PS:非诚勿扰,谢谢! 收徒教学:     众望所归,有偿收徒仅收三名学徒,本人所学倾囊相授!联系QQ:635948183     联系邮箱:root#hacksec.cn #修改为@ 如有意向请来件说明!非诚勿扰!     收费:¥1800 ...
最新
阅读全文
Emlog黑客站模板“Milw0rm”发布 资源共享

Emlog黑客站模板“Milw0rm”发布

首页: 微语: 文章页: 模板自带highslide的图片效果。 自己制作的第一个模板,感谢 @宝顺 为我解答的一些问题! 咳咳,问题目前还没有发现,如果发现有bug请联系我解决! 演示站:http://www.milw0rm.top/ 下载地址:http://www.emlog.net/template/714
阅读全文
文件上传限制绕过技巧 渗透测试

文件上传限制绕过技巧

严正声明:本文仅限于技术讨论,严禁用于其他用途。 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验证发送流程,以及我们该如何绕过这些验证。 客户端验证 客户端验证是一种发生在输入被实际发送至服务器之前进行的验证。这类验证大都都是通过J...
阅读全文
99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统! 界内新闻

99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!

PS:本文仅用于技术讨论,严禁用于非法用途 钓鱼作为从远古时期出现的手段,到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。 高超的钓鱼技巧取决于精心设计的社会工程学话术套路外,也必须配备一个优秀的钓鱼系统才能保证攻击的高效。一次成功的钓鱼往往可以打开一个天衣无缝目标的突破口,从而深入地进行进一步渗透,以期达到持久化埋下伏笔…… 在APT的世界中,0day攻击似乎号称核武器,但熟练的施行者往往知道0day的力量并不是那么无坚不摧,也需要层层的信息刺探才能在关键环境让一个漏洞利用发挥它应有的攻击效果,而在这当中,针对人的攻击往往无往...
阅读全文
技术讨论 | 记一次Node.Js反序列化攻击测试 渗透测试

技术讨论 | 记一次Node.Js反序列化攻击测试

严正声明:本文仅限于技术讨论,严禁用于其他用途。 Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代API,这使得Google V8引擎能够在非浏览器环境中更有效地运行。 但是Node.js的序列化过程中仍然存在远程代码执行漏洞。具体来说,是Node.js 的node-serialize库存在漏洞。通过传输JavaScript立即执行函数表达式(IIFE),攻击者可以利用恶意代码(不受信任的数据)在反序列化中远程执行任意代码。 漏洞演示环...
阅读全文
经验分享|谈谈渗透测试中的信息搜集 渗透测试

经验分享|谈谈渗透测试中的信息搜集

最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。 0×01 前言 信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相反,不与目标主机进行直接交互,通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的whois信息,子域名,目标IP,旁站C段查询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息。针...
阅读全文
“退改签”诈骗背后,到底谁为黑产大开方便之门? 界内新闻

“退改签”诈骗背后,到底谁为黑产大开方便之门?

上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢? 实时泄露疑点重重 上回聊完航班信息泄露在航空公司的可能,可以做到查询个人的航班信息。但是回头想想,有两处疑点: ①多家航空公司的信息为何同时泄露? ②航班信息为何如此实时、准确的泄露? 明星最新航班信息 目前在国内我们主要购票的渠道有航空公司官网和第三方平台,而其中有机会拿到用户订单信...
阅读全文
超过1万个基于WordPress的网站被黑客攻击 界内新闻

超过1万个基于WordPress的网站被黑客攻击

近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。 研究人员推测,这些来路不明的广告位已经加入到合法的在线广告平台,以确保能够准确到达他们的“目标客户”——各大在线犯罪团伙,后者劫持受害者的网络流量,重定向至骗子网站或利用工具推送勒索软件、网银木马或挖矿插件等恶意软件。 涌动的“暗流” Check Point在报告中表示,“Master134”是这场恶意攻击背后的黑手, 该团伙入侵了1万多个基于WordPress CMS 4.7.1版本的网站,接管网站后自行开设网站广告位,...
阅读全文
对自助提卡系统的一次代码审计 渗透测试

对自助提卡系统的一次代码审计

前言 并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于购买邀请码,源码是小伙伴提供的,采用的是php+mysql进行开发的24小时自动售卡平台,废话就不多说了。 相关环境 源码信息:你猜啊 漏洞类型:Forwarded-For注入 搭建成功之后如下 : 看到如下页面是不是有似曾相识的感受: 上图是安装过后的首页,就是一个提卡网,继续吧! ...
阅读全文
Ph0neutria:一款从野外采集恶意软件样本的工具 神兵利器

Ph0neutria:一款从野外采集恶意软件样本的工具

ph0neutria是一个直接从野外采集恶意软件样本的工具。并且其所有采集的内容都将被存储在Viper中,以便于访问和管理。 该项目的灵感来源于Ragpicker(一款恶意软件爬虫工具)。而相比之下,ph0neutria的优势主要体现在以下几点: 将爬取的范围限制为仅经常更新且可靠的来源。 最大化个别指标的有效性。 提供单一可靠且组织良好的存储机制。 不做Viper可以完成的工作。 那么为什么将该工具命名为ph0neutria呢? 如果你对巴西的蜘蛛有了解的话,你一定听过一种被称为“Phoneutria ...
阅读全文