淘宝客返利QQ机器人(免费使用)

2018-11-13 admin 淘宝客平台源码

通过淘宝APP分享商品发送给机器人,即可查询优惠券口令,全天24小时值班; 下载下面机器人,登录自己的QQ,不会使用的加QQ群778221666咨询 点击下载:CAQ.rar

阅读全文>>

评论(0) 浏览(21)

通过APACHE ACCESS LOG来利用LFI漏洞

2018-8-28 admin 黑客与极客

本地文件包含(LFI)漏洞,常被入侵者用来提取站点所在服务器上的不同文件内容,如passwd,hosts等。但你有没有想过将它提升到另一个层级?即通过本地文件包含来获取服务器上的浏览器shell(c9...

阅读全文>>

评论(3) 浏览(112)

打造一款自己的勒索软件预警系统

2018-8-28 admin 黑客与极客

*本文原创作者:刀郎,本文属FreeBuf原创奖励计划,未经许可禁止转载 最近勒索软件比较火,一波接一波,个人觉得勒索软件最大的难点如下: 1. 不写启动项 2. 不进行网络通信 3. 只是编...

阅读全文>>

评论(0) 浏览(105)

微软Cortana出现漏洞,即使系统锁定也能使用浏览功能

2018-8-22 admin 黑客与极客

近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。 ...

阅读全文>>

评论(0) 浏览(86)

如何绕过Duo的双因素身份验证

2018-8-22 admin 黑客与极客

写在前面的话 通常,在执行渗透测试时,一般通过远程桌面协议(RDP)连接到系统。我通常使用rdesktop或xfreerdp连接到主机,一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我...

阅读全文>>

评论(0) 浏览(82)

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

2018-8-22 admin 黑客与极客

0×0 简介 jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、s...

阅读全文>>

评论(0) 浏览(76)

你下载的TeamViewer13破解版可能有毒

2018-8-13 admin 黑客与极客

*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×0 故事背景  最近有个远程管理一下某内网服(tiao)务(ban)器(ji)的需求,映射...

阅读全文>>

评论(0) 浏览(164)

DDG挖矿最新变种分析报告

2018-8-13 admin 黑客与极客

一、样本简介 深信服EDR安全团队,最近接到一例Linux的挖矿病毒样本,经确认此病毒样本为DDG挖矿病毒最新的变种样本。 DDG挖矿病毒是一款在Linux系统下运行的恶意挖矿病毒,该病毒从去年一直活...

阅读全文>>

评论(0) 浏览(114)

“撬锁”实战:绕过云锁提权某游戏私服

2018-8-13 admin 黑客与极客

严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 前言 朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能很多人知道但是并没有公布到网...

阅读全文>>

评论(0) 浏览(163)

Seeker:一款可获取高精度地理和设备信息的工具分析

2018-8-13 admin 黑客与极客

严正声明:本文仅限于技术讨论,严禁用于其他用途。 Seeker是一款可以获取高精度地理和设备信息的工具。其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocat...

阅读全文>>

评论(0) 浏览(113)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部