0x4cdf

14X security 官方纪念站


特斯拉遭黑客入侵云系统“挖矿”,官方称漏洞已解决RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统...

一键exp2018贺岁版功能展示-快速搞定  作者:0x80作为一款自动化的工具,我希望要明白漏洞的原理,而不是单纯的去操作 写入代码:   private void button9_Click(object sender,&n...

web漏洞高级挖掘课程第一季

2017年11月07日 - 核心成员 - 539 - 0
web漏洞高级挖掘课程第一季   作者:0x80目前第二季正在火热补录8-20课,请关注!第一课:WEB漏洞挖掘之逻辑小试牛刀10万数据(附编程工具)第二课:XSS漏洞实例攻击挖掘实例第三课:新老社工库打搭建漏洞测试第四课:一个压缩包引发的多重血案第五课:ASP代码...

Windows内核存在漏洞,影响Windows2000到Windows10所有版本研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解...

轻松绕过防火墙字数限制以及查杀             作者:落泪红尘遇到防火墙查杀,不要慌,遇到字数限制,不要慌,我们可以利用PHP函数对付WAF,@imp0rt  ...