2种任意密码重置实战过程(burp,无burp)
2种任意密码重置实战过程(burp,无burp)https://pan.baidu.com/s/1kl4Nd7aLYozKV64xP5PHXg...
特斯拉遭黑客入侵云系统“挖矿”,官方称漏洞已解决
特斯拉遭黑客入侵云系统“挖矿”,官方称漏洞已解决RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统,全球超过半数企业用户都在使用这种软件系统,来部署和管理大量基于云的应用程序和资源。但特斯拉的该控制台无需任何密码,存在较大的安全隐患。数字货币的疯狂上涨导致挖...
核心成员
核心成员 yuhi 落泪红尘小雨Bwing调情mayter...
一键exp2018贺岁版功能展示-快速搞定
一键exp2018贺岁版功能展示-快速搞定 作者:0x80作为一款自动化的工具,我希望要明白漏洞的原理,而不是单纯的去操作 写入代码: private void button9_Click(object sender, EventArgs e) { &nbs...
一次针对https漏洞研究的发掘过程(有意思的漏洞)
一次针对https漏洞研究的发掘过程 作者:0x80https协议相对安全,默认的burpsite是抓不到包的需要下载证书,我们今天直接用fidder来进行https的抓取,打开fidder选择信任https证书即可接下来就是抓包了我们可以这样想,在一个后台账号页面里,也许会存在json数据未加密的情况那么js...
无压力拿下新浪某后台
无压力拿下新浪某后台http://pan.baidu.com/s/1pLnnr3l ; 解压密码:askekedgf ...
Windows内核存在漏洞,影响Windows2000到Windows10所有版本
Windows内核存在漏洞,影响Windows2000到Windows10所有版本研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解决方案中的PsSetLoadImageNotifyRoutine机制,该机制用来识别代码何时进入内核或用户空间。漏洞利用因为PsSetLoadImageNoti...
入侵酒店,发现好东东
入侵酒店,发现好东东...
nessus x64 msi安全漏洞扫描器下载
nessus x64 msi安全漏洞扫描器下载 https://downloads.nessus.org/nessus3dl.php?file=Nessus-6.10.4-x64.msi&licence_accept=yes&t=2adde13be6b5978dbb9e6cb5b644b43a免费版激活码地址:http://www.nessus.org...
轻松绕过防火墙字数限制以及查杀
轻松绕过防火墙字数限制以及查杀 作者:落泪红尘遇到防火墙查杀,不要慌,遇到字数限制,不要慌,我们可以利用PHP函数对付WAF,@imp0rt imp0rt给我发了一个大马,跟下面的不一样,他用的是gzdeflate,于是与跟imp0rt开始了一波研究于是乎!!!!四行代码的大马:12345<?p...