没钱谈挖漏洞有毛用?记我初次参与漏洞赏金项目赚大钱

漏洞赏金项目(Bug Bounty Programs)是一项非常奇妙有意思的事情,此文主要目的在于激励安全研究人员、黑客和一些兴趣人士积极加入到漏洞赏金项目中来,这里我不谈具体技术,只分享我一点点挖洞经验和感受,希望勾起你对漏洞赏金项目的一丝丝兴趣。在我初次参与到漏洞赏金项目的过程中,我就发现了10个漏洞,赚取了$19800美金,且听我慢慢说来。 什么是漏洞众测项目 漏洞赏金项目(Bug [阅读全文]
ė404次浏览 60条评论 0 漏洞

新型“勒索病毒”现世:不要钱,发裸照就给解锁

小黑一米八 | 新闻 | 2018-05-12
界上有很多种电脑病毒,主要目的无外乎三种:搞破坏、窃取隐私、敲诈钱财,今年早些时候爆发的勒索病毒WannaCry就是一个典型的例子,受害者电脑中毒后,黑客会要求其支付赎金,以拿回电脑的控制权,确保所有文件安全。

阅读全文>>

ė751次浏览 60条评论 0 IT新闻

sql手工注入

1.判断有无注入点 ; and 1=1 and 1=2

阅读全文>>

获取webshell的十种方法

黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。

阅读全文>>

ė484次浏览 61条评论 0 渗透 渗透思路

渗透初级篇

网站入侵思路(初级黑客渗透篇)

阅读全文>>

中国又“背锅”:这次称黑客利用.NET漏洞攻击国防承包商

小黑一米八 | 新闻 | 2018-05-10
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。

阅读全文>>

ė252次浏览 60条评论 0 IT新闻

记一次渗透测试过程中的Zabbix命令执行利用

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设。

阅读全文>>

渗透小技巧

  大家好,我是小黑一米八,这次给大家带来渗透技巧。 1.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可以绕过后台验证直接进去后台。 2.提下服务器之后建议抓下管理员哈希值,然后删除所有用户包括自己的,以后登录这台服务器就用管理员的账号密码登录,这样比较安全。 3.入侵网站之前连接下338 [阅读全文]

MA2安全团队短袖

MA2安全团队定做了一些短袖。做为团队的一些奖励。虽然定做的有点LOW,但是信仰还是有的。 这里需要的小伙伴,或者想加入MA2,或者感觉不错都可以找我要哦。 去掉了团队出的模版费,短袖35元。需要加我QQ就好喽。           & [阅读全文]
ė505次浏览 60条评论 0 MA2安全团队

445端口控网吧

老猫 | 信息安全 | 2018-04-22
工作室的菠菜做到一半,等着吃饭的时间,别人在炒菜,闲着无聊 试试445端口远控网吧看看 先扫一下端口吧  445端口都是默认关闭了。。。  应该只有服务器才会开启吧 我们判断下 先打开方程式利用漏洞 写上ip 这是收费机,不行 [阅读全文]
ė529次浏览 60条评论 0 网吧

关于MA2安全网文章缺少问题

由于服务器配置数据库时的操作失误,虽然事后我们尽力去恢复,但导致官网的部分优秀文章的缺少。 对此,我们深表歉意,希望大家还能继续关注我们MA2安全网,也欢迎大家来投稿,我们争取做到最好。 ——MA2安全团队敬上 [阅读全文]
ė298次浏览 60条评论 0 MA2安全团队

Ɣ回顶部