0x4cdf

14X security 官方纪念站


奇葩的linux一次提权

2016年12月26日 - 网络安全 - 431 - 0
奇葩的linux一次提权      作者:0x80找对应的EXPPHP上反弹不过内核是比较变态的没有对应的EXPLinuxli410-2183.11.6-x86-linode54#1SMPWedOct2315:22:49EDT2013...

局域网提权实战转发科普篇

2016年12月26日 - 网络安全 - 406 - 0
局域网提权实战转发科普篇   作者:0x80mysql版本有点高了,最要命的是,不支持ASP,PHP,ASPX,脚本执行全部被禁不能通过网页访问脚本一般管理员不会注意,system32/cmd.exe有权限可执行,这下还有点希望了,先来看看用户D:\site\noso\includ...

burp截断后缀限制名突破

2016年12月26日 - 网络安全 - 452 - 0
 burp截断后缀限制名突破来源:14XupFiles/Temp_Pic/1.asa%00 普通截断,错误bad失败upFiles/Temp_Pic/1.cer/CER截断成功,貌似访问就失误了<scriptlanguage='javascript'type=...

phpweb Apache版后台拿SHELL

2016年12月26日 - 网络安全 - 278 - 0
phpwebApache版后台拿SHELL         作者:0x80一般来说phpweb后台可以通过burp截断的方式拿,不过针对的是IIS还可以通过   <formname=&...

中国政府坚决反对各种形式的黑客攻击和网络犯罪行为外交部发言人华春莹在例行记者会上表示,国际社会应该加强对话与合作,共同维护网络空间的安全、和平和开放,而不应该在没有任何事实证据的情况下,对其他国家妄加指责和猜疑。问:美国国会早前曾发布报告,指责中国政府雇佣黑客入侵美国联邦存款保险公司系统。你认为这是真的吗?答:你认为这...

俄罗斯黑客利用恶意软件追踪乌克兰军队据外媒报道,日前,来自安全公司CrowdStrike的一份安全调查报告显示,俄罗斯黑客组织FancyBear利用Android恶意软件追踪乌克兰火炮军事人员,并且该组织极有可能隶属俄罗斯国家军事部门。CrowdStrike在报告中指出,他们在一名乌克兰炮弹军官使用的一款合法软件...

黑客”入侵服务器获利60万

2016年12月23日 - 业界新闻 - 267 - 0
黑客”入侵服务器获利60万24岁东北小伙华强自幼表现出对电脑技术的超高天赋,小学没毕业便自学java等编程程序,县城网吧老板忌惮他的“威名”甚至不敢收取网费。这名本应成为IT栋梁的小伙却辜负了这份上天的恩赐,而是利用黑客技术入侵我市一家公司网络,窃取六千余张电话充值卡,并将其中一千多张成功变现。11月初,我市第一起黑客...

高中生自学成为"黑客"高手非法控制国内多家网站被诉一个高中生,因对网络“黑客”技术产生浓厚兴趣,并在实践中成为“高手”,通过植入“木马”程序,对国内多家网站进行非法控制。12月14日,江苏省南通市崇川区检察院以涉嫌非法控制计算机系统罪对被告人叶某提起公诉。  据调查,现年18岁的叶某老家在贵州,念...

中国黑客的隐秘江湖:攻守对立顶尖高手月入千万美元世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。  他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。  他们被称为网络世界的“神”,纵横江湖,随心所...

腾讯云联合警方打击黑产,再度成功抓捕DDoS攻击黑客作为最常见的网络攻击手段,DDoS(分布式拒绝服务)攻击,能够通过大量的集中请求占用目标的网络资源,以达到瘫痪网络的目的。DDoS攻击破坏力巨大且难以预先防范,成为困扰互联网企业稳定运营的头号敌人。由于DDoS攻击能够产生巨大利益,目前已形成从出卖肉鸡(被黑客远程控制...