木马伪装成Adobe文件盗取Steam账号

12月7日晚上,腾讯安全御见威胁情报中心监测到,一盗号木马通过“酷玩游戏盒子”、“轻桌面”等软件传播以盗取steam游戏帐号,软件运行后释放downloader木马,该木马伪装成Adobe文件并假冒某公司申请到正规数字签名规避杀毒软件查杀。  腾讯安全御见威胁情报中心警醒:请大家保持警惕,通过正规渠道下载软件,使用电脑管家可拦截查杀此类木马。  近 [阅读全文]
ė6次浏览 60条评论 0 信息安全 安全

适用于渗透测试不同阶段的工具资源收集整理(武器库)

侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/ [阅读全文]

如何构建自己的渗透测试环境

 大家好我是谁不重要,扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索“hacking”、“hacker”等一堆关键词,结果得到一堆弱智的教程。     比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并 [阅读全文]

Metinfo 5.X版本利用后台文件漏洞可getshell

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞 #/admin/a [阅读全文]

小迪的16期课程

没有密码,直接可以观看。 链接:https://pan.baidu.com/s/1MMyB08S2wZloBnvEekLNcA 密码:w7zp [阅读全文]
ė278次浏览 60条评论 0 安全教程

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

web渗透工程师教学第四篇-web开发框架

老猫 | 信息安全 | 2018-06-25
开发框架呢,这就比较偏向于后端了,后端语言的话就拿django来举例。django它主要是Python编程语言驱动的一个开源的模型,一个标准的MVC风格的一个web应用一个框架,mvc就是我在一章提到的那个模式---开源模型,控制器这么一个web应用的一个框架。 django的话基本能够很快就创建一个高质量易维护的一个应用程序。django呢核心主件吧一般有一些创建模型对象,设计 [阅读全文]
ė213次浏览 60条评论 0 web安全 安全教程

web渗透工程师教学第三篇-web应用

老猫 | 信息安全 | 2018-06-18
ok,今天讲的是web应用 web应用呢我觉得是介于一种web前端除web后端中的一种软件系统。 例如bbs,cms等等这些都是web应用,我们这节主要是说一些cms, 你们也看到了,它在一些安全方面一些帝国的cms,通用型漏洞啊等等等等。 首先cms是什么?其实他名字叫:内容管理系统。 你们可能见过crm系统,oa,他们都是cms [阅读全文]
ė201次浏览 60条评论 0 web安全

web渗透工程师教学第二篇-web前端框架

老猫 | 信息安全 | 2018-06-18
这节课是web前端框架 首先我们说一下---前端是什么? 前端不知道是什么,那你们知道设计么?好,那么不废话,所谓的前端也就是吧设计改为了代码。 就比如html,js,当然不止这些。 还有后端,后端也就是把逻辑改为代码。 比如php,java,sql等等 但前后端都会有一些前后端的交互,所以用设计和逻辑来分区。 [阅读全文]
ė186次浏览 60条评论 0 web安全

web渗透工程师教学第一篇-常见术语

老猫 | 信息安全 | 2018-06-18
这次的更新有可能会比较久,有可能写上年去,太多了 如果真的想学习的话你最好做笔记! 因为我写这个web的话会有很多要接触的内容 内容很多也丰富 假如你不清楚或者有点模糊你就加我QQ:2189190137 直接和我说那里不清楚,我会帮你解答! 进入真题 1:浏览器刷新和转到 说这个有可 [阅读全文]
ė219次浏览 60条评论 0 web安全

shell最新上传文件方法

shell最新上传文件方法

阅读全文>>


Ɣ回顶部