骚操作 | 操控大楼灯光打游戏 资源共享

骚操作 | 操控大楼灯光打游戏

黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段,有人觉得现实中不可能实现。我想说这种东西实现起来很容易,要想操纵电力,无非是操纵智能电控系统然后控制电力而已(当然不排除其他方法)。很多人可能会问,现实生活中不是都是机械开关么?哪来的智能电控系统,其实不然,智能电控早已普遍存在,只是很多人不知道而已。 1.智能电控系统 智能电控系统即对强电加入智能弱电控制模块,从而达到对电力的控制和操作。近年来,很多大型企业、学校单位为了方便对电力的管理和收费,都引进了对楼宇的智能电控系统。而且随着网络化和智能化的发展和普及,对智能电控系统的布控在国内也成增长趋势。国内做智能电控系统的厂家...
最新
阅读全文
欲求不满之 Redis Lua脚本的执行原理 资源共享

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自定义动作,获取脚本的响应数据。Redis 服务器会单线程原子性执行 lua 脚本,保证 lua 脚本在处理的过程中不会被任意其它请求打断。 图片 比如在《Redis 深度历险》分布式锁小节,我们提到了 del_if_equals 伪指令,它可以将匹配 key 和删除 key 合并在一起原子性执行,Redis原生没有提供这样功能的指令,它可以使用 lua脚本来完成。 ...
阅读全文
开启Wi-Fi就会泄漏身份信息,还有这种骚操作? 资源共享

开启Wi-Fi就会泄漏身份信息,还有这种骚操作?

这段时间有些不太平,时不时就有人想搞个大新闻,一帮注水的专家在媒体采访时瞎科普,动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”,其实那根本就不是什么漏洞,只是因为用户使用了山寨充电器,充电电压不稳造成了屏幕乱点的问题。这不,Wi-Fi领域好像又出现了一些问题:我们之前有看到一些文章解读该事件,但是缺乏严谨,颇有软文之嫌,导致对事件的解读产生了一些“偏离”。虽然大部分Wi-Fi安全问题都与恶意Wi-Fi热点相关,但这个事件反而是没有太大的关联的。这些关键性错误包括:1. Wi-Fi广告路由和Wi-Fi探针是两种完全不同的设备。前者是无线热点,后者是无线...
阅读全文
白帽子的指南 资源共享

白帽子的指南

挖掘漏洞的自我规划 0x01  不自我否定 挖掘漏洞,其实也就是对你所学的以及你自己做事情的态度的一个整体检验。挖洞不仅要你有相关知识,也需要有耐心,如果说大部分漏洞是需要靠知识的,那么那小部分的高危漏洞是需要靠耐心的,很多人开始挖掘漏洞特别是从第三方平台转到企业自家的SRC平台的时候,都会有一点的犹豫和不知所措,特别是一些大企业的SRC,很多人不敢去挖,为什么这么说呢,在很多人的心里认为这么大的企业,不可能有什么大漏洞,有的话也挖不到,或者被那些高手挖到了。这其实就是自己心理上的自我否定,这种自我否定会让你在挖洞过程当中错失很多漏洞。 &nb...
阅读全文
最全DOS的CMD命令,程序员必会 资源共享

最全DOS的CMD命令,程序员必会

CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启动字符映射表 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6. cleanmgr: 打开磁盘清理工具 7. cliconfg:SQL SERVER 客户端网络实用工具 8. cmstp:连接管理器配置文件安装程序 9. ...
阅读全文
Winmail最新直达webshell 0day漏洞挖掘实录 资源共享

Winmail最新直达webshell 0day漏洞挖掘实录

正题开始: 首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php 前面的判断完全可以直接忽略,我们直接看后面 $logofile = ''; if ($logoimage != '') { if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0 || strncasecmp($logoimage, 'png:', 4) == 0) { ...
阅读全文
新手指南:DVWA-1.9全级别教程之File Inclusion 资源共享

新手指南:DVWA-1.9全级别教程之File Inclusion

目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) ...
阅读全文
漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞 资源共享

漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞

描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等。主要原因是普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/tomcat.conf这个配置文件进行读写,那么该用户组成员或者拥有普通Tomcat权限的WebShell可以将权限提升至root级别。 漏洞描述 基于RedHat发行版的Tom...
阅读全文
黑麒麟2016渗透培训系列教程 资源共享

黑麒麟2016渗透培训系列教程

最近一段时间博主刚开学,基本没什么时间打理自己博客,所以文章更新的很慢,大家理解下。 过段时间会开始好好的更新文章了。 今天给你们分享一套渗透测试培训的教程,黑麒麟的,看起来还不错。   链接: http://pan.baidu.com/s/1o7T7nSI 密码: fyes  
阅读全文
Android平台渗透测试套件zANTI v2.5发布(含详细说明) 资源共享

Android平台渗透测试套件zANTI v2.5发布(含详细说明)

0×00 前言 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。)routerpwn.com、云报告、WIF监控器、HTTP服务器等一系列使用功能。此外还提供了可用性指导,诸如教程、基本信息、设置、设置语言,重点是...
阅读全文
恶意程序报告在线查询工具 资源共享

恶意程序报告在线查询工具

前言 有些时候,我们在使用电脑或者为客户去做一些安全检查的时候,难免碰见一些恶意程序或者病毒,大部分都是常见的,不稀奇的东西,当然了,也有可能会遇到一些特殊的病毒(例如那些一言不合就免杀了,而且相当顽固的病毒),特殊的病毒先不说,碰见常见的病毒,或者疑似病毒的东西,我们要怎么去查呢?常规的病毒分析步骤多,门槛高,对于初学者有些困难,老司机也得花不少时间去分析。虽然现在有很多主流的在线分析平台,可以供我们上传样本去实现自动化分析。 先说下写这个工具的初衷,因为工作中,经常做一些恶意程序分析工作,做的时间长了,真心比较枯燥,又累。。自己懒得分析的时候,还得去各种网站上查询某...
阅读全文
Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】 资源共享

Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】

《零日》主要讲述了“震网”计算机蠕虫病毒攻击伊朗核设施的故事:为阻止伊朗核计划,美国等国不仅采取暗杀伊朗核专家等手段,还利用“震网”病毒攻击伊朗核设施,导致浓缩铀离心机转速失控…… 2010年,国际信息技术专家首次发现可自我复制的“震网”病毒。据报道,该病毒为美国和以色列为破坏伊朗核计划共同研发,有关计划代号为“奥运会”。“震网”病毒不仅攻击了伊朗核设施,还一度失控,蔓延至全球多国。 影片中,知情者透露,“奥运会”计划实际上只是美国“NITRO ZEUS”网络战行动的一部分,该行动可通过攻击工业、交通、防空、电网等关键设施,令伊朗瞬间瘫痪,且...
阅读全文
那些强悍的PHP一句话后门 资源共享

那些强悍的PHP一句话后门

我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马 404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html> <head> <title>404 Not Found</title> </head> <body> <...
阅读全文
Emlog黑客站模板“Milw0rm”发布 资源共享

Emlog黑客站模板“Milw0rm”发布

首页: 微语: 文章页: 模板自带highslide的图片效果。 自己制作的第一个模板,感谢 @宝顺 为我解答的一些问题! 咳咳,问题目前还没有发现,如果发现有bug请联系我解决! 演示站:http://www.milw0rm.top/ 下载地址:http://www.emlog.net/template/714
阅读全文
易语言5.5一键破解补丁 资源共享

易语言5.5一键破解补丁

 易语言是一款国产编程软件,版本已经更新到5.5 补丁做的时间有点晚,抱歉了哈 5.5版相对5.41版更新内容:     1. 核心库中增加了"取操作系统类别2"命令,支持最新的各种操作系统;     2. "寻找组件"命令支持精确查找;     3. 修正了在代码编辑窗口中一些输入法候选窗不位于当前光标位置的问题;     4. 系统配置对话框中增加了"存根"选项夹,用户可以在其中提供自定义编...
阅读全文
盘古团队发布iOS 9.2-9.3.3越狱工具 资源共享

盘古团队发布iOS 9.2-9.3.3越狱工具

前言 在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望! 今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。 但是有一点需要注意的就是,如果用户切换到...
阅读全文