WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 网络文摘

ISIS入侵法国TV网络,广播信号受到干扰

就在“黑客们“中断了TV5网络电视台的传输信号的几个小时之后,昨晚该电视台便无法进行广播了,随后他们声称他们正在努力恢复日常的节目播放工作。 ISIS表示信号屏蔽器现在是属于他们的,并且使用法国的社会广播媒体账号按圣战的原型向全世界发送垃圾邮件。 然而,他们无法劫持它的频道信号,也无法阻止它的传播。 为了解释他们的行动,少年圣战组织在Facebook的网络主页上发布了一篇...
作者:T.H.E   分类:网络文摘   浏览(1643)   评论(0)   关键词: ISIS黑客阅读全文

再一次突破安全狗上传文件

回正题,下午折腾出来的过狗上传思路,大家看看有没有用,也是一种思路分享; 注意:只讲究原理,请不要对网站进行破坏! 测试站  https://www.webshell.ren/upimg/Upfile_Photo.asp  可双文件上传更方遍 和南方的很像,我们就直接本地构造上传: 只要上传asp php,cer这样的后缀都被l安全狗waf拦截了,不要问我怎么知道的。 ...
作者:T.H.E   分类:网络文摘   浏览(2263)   评论(2)   关键词: 过狗总结阅读全文

1月

12日

学校渗透系列一热门

学校渗透系列一

事先感谢作者投稿给我 如果你手里有好的教程 或者文章欢迎投稿给我谢谢 下面请仔细看文章 作者:mx7krshell QQ:Dark’ Evil 名称查找 大家好,这只是一个学习笔记。 不喜欢勿喷哈,如果有什么意见你TM来打我呀。来打我呀。 以后不发这些了,最后一遍了.. 自己太菜,需要提高.需要静心修炼 此次过程花了有一个月。没认真搞。大家当小说看...
作者:T.H.E   分类:网络文摘   浏览(2147)   评论(4)   关键词: 学校渗透系列一阅读全文

1月

11日

绕过各种CDN防护热门

绕过各种CDN防护

为了验证我的想法 我上传了一句话木马到有360网站卫士的主机测试: 保存好直接连接。 可以看到直接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP 而是CDN的IP. 绕过拦截就得找到主机的真实IP,有很多种方法; 目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级...
作者:T.H.E   分类:网络文摘   浏览(1759)   评论(4)   关键词: 绕过各种CDN防护总结阅读全文

1月

04日

sqlmap tamper绕过WAF热门

sqlmap tamper绕过WAF

space2comment.py Replaces space character (‘ ‘) with comments ‘/**/’ Example: * Input: SELECT id FROM users * Output: SELECT/**/id/**/FROM/**/users Tested against: * Microsoft SQL Server 2005 * M...
作者:T.H.E   分类:网络文摘   浏览(1664)   评论(0)   阅读全文

bypass 过最新安全狗

最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度,譬如IPS最大检测长度可能于数据包的个数或则数据流的长度有关。于是乎就想着做了个测试,测试安全狗的检测是否也会有长度的限制,于是乎就有了此篇帖子。 测试步骤: 1:使用wamp搭建一个web环境,并且安装最新版本的安全狗,3.1.0.9833. 2:下面就开始测试了,我使用python书写一个post提交,post提交的内容包括s...
作者:T.H.E   分类:网络文摘   浏览(1106)   评论(0)   阅读全文

2014年移动恶意色情应用研究报告

一、引言 AVL移动安全团队在分析2014全年移动恶意代码时发现:大量移动恶意应用通过色情内容诱导用户下载并安装使用,这些应用不但涉嫌传播淫秽色情内容,还可能执行恶意扣费、恶意推广、窃取用户隐私等操作,造成用户隐私泄露或经济损失。 因此,我们针对移动恶意色情应用的传播情况、行为特点等进行深入分析。希望帮助大家充分了解移动恶意色情应用的危害性,培养良好的上网习惯和安全防范意识。 二、恶意色情应用传播特点 ...
作者:T.H.E   分类:网络文摘   浏览(839)   评论(0)   阅读全文

技术与互联网,起码会重造这五个新的万亿美元行业

技术正以我们前所未见和不敢想象的规模发生改变,并将引发无数行业被颠覆。这种趋势让我感到担忧,因为我们还没有做好迎接这些改变的准备。在未来15年到20年间,当前大多数处于领先地位的公司将不复存在。以下五个领域需要密切关注: 让我们从制造业开始 机器人技术与3D打印技术使得制造业在美国和欧洲的成本远低于中国。来自Rethink Robotics的Baxter、Universal Robots的UR10等机器人已...
作者:T.H.E   分类:网络文摘   浏览(801)   评论(0)   阅读全文

揭秘:对美国国安局(NSA)而言,加密技术大多已形同虚设

 Five Eyes是一个由英国、加拿大、澳大利亚、新西兰和美国特务机关组成的情报联盟,间谍们平日里都在尝试破解各种加密技术,艰难而繁重。圣诞节将近,他们希望在这一特殊的节日里平日繁忙的工作能有所收获。 加密技术一般指使用某种算法保护通信安全,使得未授权的用户即使获得了已加密的信息,但却因不知解密的方法,仍然无法了解信息的内容。目前加密被广泛应用于各种电子交易中。 但从另一个角度来...
作者:T.H.E   分类:网络文摘   浏览(746)   评论(0)   阅读全文

2015 年黑客会有,新招也会有

本文来源于网络 2015 年黑客会有,新招也会有 这几周的互联网让人很没有安全感。 12306 网站用户信息被盗取;索尼影业遭遇黑客攻击,未上映电影、员工个人资料被公之于众;上周,被黑客攻击的 PlayStation Network 也尚未完全恢复。   最近的这些“黑客”事件让网络安全问题再次成为焦点。回想一下这一年:既有 iCloud 账户密码被破解,波及好莱坞女星;也有更严重...
作者:T.H.E   分类:网络文摘   浏览(667)   评论(0)   阅读全文

支付宝自动填写收款人帐号代码

支付宝的个人收款主页下架了,咋办?放心,爱折腾的网友又有办法啦, 一串代码能实现自动填支付宝账号和金额,实现转账功能 代码: <form action="https://shenghuo.alipay.com/send/payment/fill.htm" method="POST" target="_blank" accept-charset="GBK"> <input name...
作者:T.H.E   分类:网络文摘   浏览(3682)   评论(0)   关键词: 支付宝自动转账支付代码阅读全文

黑客组织可从照片复制指纹

欧洲最大的黑客联盟“Chaos计算机俱乐部”表示,该组织已经可以通过几张手指照片复制出人们的指纹。 在德国汉堡举行的第31届Chaos计算机俱乐部大会上,网名为“Starbug”的简恩·克里斯勒(Jan Krissler)介绍了, 他如何复制德国国防部长乌尔苏拉·范德莱恩(Ursula von der Leyen)的指纹。 众所周知,如果某人触摸了某个表面光洁的物体,例如玻璃和智能手机,那么可以通过这些物体去复...
作者:T.H.E   分类:网络文摘   浏览(686)   评论(0)   阅读全文

俄罗斯黑客团伙如何从银行及零售商网络疯狂掘金1.1亿

Group-IB和Fox-IT的研究人员近日发表详细报告,研究了俄罗斯黑客团伙Anunak如何从银行业及西方零售商成功窃取十亿卢布(合1.1亿人民币美元)。Anunak与其他攻击网上银行的团伙与众不同的是,他们的目标不是直接从银行客户账户中窃取资金,而是针对银行自身的电子支付系统进行资金窃取。此外报告还警告说,该团伙还在政府网络受损时对其基础设施进行利用。 报告显示,自2013年以来,Anunak团伙的黑...
作者:T.H.E   分类:网络文摘   浏览(525)   评论(0)   阅读全文

免费开源相册Piwigo<= v2.7.1 SQL注入漏洞分析

  前段时间免费开源相册Piwigopwigo出了一个piwigo <= 2.6.0sql注入漏洞。漏洞公布的时候, piwigo已经更新到了2.7.1。但是,这个漏洞公布的时候确实是一个货真价实的0day,影响piwigo全版本。 下面是当时在官方网站测试的记录   跟piwigo作者沟通了解到他们知道这个漏洞并...
作者:T.H.E   分类:网络文摘   浏览(728)   评论(0)   关键词: cms漏洞集合阅读全文

Drupal 7.31爆严重SQL注入漏洞【附exp】

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。 测试代码: POST /drupal-7.31/?q=node&destination=node HTTP/1.1 Host: 127.0.0.1 User-Ag...
作者:T.H.E   分类:网络文摘   浏览(1233)   评论(0)   关键词: Drupal 7.31爆严重SQL注入漏洞【附exp】阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->