兄弟域名查询工具BroDomain

BRODOMAIN 使用方法 python brodomain.py baidu.com 运行逻辑 brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 769 )

深度揭秘苹果地下产业链中的澳门博彩

如今这个年代水果机越来越多,可博彩的短信也越来越频繁,和骚扰电话一样,群发给全国的水果机用户呢,你一天可能会收到十条这样的短信,但你绝对不知道这背后隐藏着这么多产业链! 一,澳门博彩让你去开幕节啦! …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 792 )

DOTA2论坛数据库被拖 200万用户信息遭泄露

黑客通过入侵Dota2的论坛已经获取了将近200W的用户数据。也就是说作为一名Dota玩家,首先你的用户名、密码、邮箱可能已被泄露; 其次,如果这些用户名密码和你其他网站账户的用户名和密码相同,那么潜…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 775 )

初探Windows Fuzzing神器—-Winafl

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winaf…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 935 )

Metasploit如何派生一个shell给cobaltstrike

Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 764 )

zabbix再爆高危SQL注入漏洞,可获操作系统权限

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 852 )

国外公开渗透测试报告锦集分享

前言: 在PTES(渗透测试执行标准)中,把渗透测试分成了七个主要的过程,也就是说现在通常说的前期交互、目标识别、信息收集、漏洞分析、漏洞利用、后渗透测试、报告编制这七大步骤。 也许你很强势的完成了测…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 843 )

XPwn未来安全探索盛会强势来袭 安全脉搏携手赠票

全球顶尖智能设备信息安全大会-XPwn未来安全探索本月召开  将现场破解多个顶尖智能厂商硬件漏洞 移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 812 )

自动化web安全测试

注:本文为“小米安全中心”原创,作者: 妇愁者纞萌,转载请联系“小米安全中心” 上期回顾:中、小企业如何自建免费的云WAF Web安全的测试过程简单的可以理解为“对基础request的改造,来探测服务…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 816 )

法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载)

法国防务承包商海军造船局集团(DCNS,Direction des Constructions et Armes Navales)可能被经济间谍入侵,包含22400页“鲉鱼级”潜艇相关的大量机密文件遭…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 785 )

iOS曝严重安全漏洞:iPhone用户或已被监听数年

iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 713 )

俄罗斯互联网巨头2500万用户数据泄露

近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。 据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSour…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 764 )

游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic G…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 824 )

浅谈内网渗透—安全小课堂第二十三期

安全小课堂第二十三期 拿到企业或者公司的内网权限,然后从内网得到最有价值的战果,这就是内网渗透。 其危害不言而喻,影响到公司内部代码泄露与重要信息泄露等。 各种信息泄漏直接导致的后果是,可以给黑客留下…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 822 )

后渗透攻防的信息收集

后渗透攻防的信息收集之cmd下信息收集 后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器co…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 878 )

社交工程师的日常工作:以人为目标

黑框眼镜之下带着温暖笑容的Jayson E. Street乍看起来与电影中常见的那些黑客人士完全不同(电影往往将他们塑造成面色苍白、严肃而且具有反社会倾向的家伙)。不过他确实是名黑客,而且专门以人为目…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 797 )

VSRC业务安全 | Check Your User Name

前言:Chaos is not a pit. Chaos is a ladder. 在电商业务安全里,从用户最基本的注册、登录到浏览商品,添加购物车,再到最后成单收货,每一个环节都是环环相扣相互关联的…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 840 )

首届网络空间战略论坛暨中国信息安全网上线发布会在京举行

首届网络空间战略论坛暨中国信息安全网上线发布会在京举行 8月27日,由国家军民融合委员会、中国互联网发展基金会和中国信息安全测评中心联合指导,《中国信息安全》杂志社和北京华夏文化交流促进会联合主办的“…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 788 )

XPwn 2016 | 做安全就做未来安全

做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCo…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 813 )

6800万Dropbox帐号密码遭泄露

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:37
  • 阅读 ( 847 )