一键吊打D盾(webshell-venom 3.0 发布)

## 前言我承诺过300个星后放出3.0##项目地址:https://github.com/yzddmr6/webshell-venom## webshell-venom 3.0 更新特点:1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加2. 变量全员随机化,不再有固定的变量名称3. 增加流量传输编码方式并且兼容原版4. 免杀依旧,自己扫两遍就知道了## 流量编码原理及使用方式:看了很多文章甚至包括蚁剑的编码器dem ...

K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录

据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据 ...

2019-07-16 09:33:50 0 119

Buhtrap 黑客组织使用微软零日漏洞进行间谍行动

Buhtrap黑客组织已将其目标从俄罗斯金融业务和机构转移。自2015年12月进行网络间谍活动以来,其影响最大的活动是在2019年6月期间使用了近期修补的Windows零日漏洞。Windows本地权限提升零日漏洞(CVE-2019-1132)被Buhtrap滥用于其攻击,它允许犯罪组织在内核模式下运行任意代码。微软在本月的补丁星期二修复了此漏洞。尽管 ...

2019-07-13 22:10:07 1 255

美军发布首个“战争云”招标项目 价值100亿美元

据美国《星条旗报》网站10日报道,美国军方对外发布价值100亿美元的首个“战争云”系统招标项目,在引起科技巨头激烈争夺的同时,也曝光了美军借助人工智能作战的计划。美媒称,美国五角大楼2018年3月发布的“战争云计算”系统,正式名称为“联合企业防御基础设施计划”(简称为JEDI),该简称恰好与《星球大战》中的绝地武 ...

2019-07-12 10:03:06 1 340

黑客通过恶意软件感染 Pale Moon 存档服务器

Pale Moon 网络浏览器团队今天宣布,他们的 Windows 档案服务器遭到破坏,黑客在 2017 年 12 月 27 日用恶意软件感染了 Pale Moon 27.6.2 及以下的所有存档安装程序。攻击者使用脚本,将 Win32 / ClipBanker.DY Trojan 变种注入存储在服务器上的 .exe 文件,使得下载 Pale Moon 浏览器安装程序和自解压存档的用户感染恶意软 ...

2019-07-12 09:24:00 0 215

苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器

苹果发布了一个静默更新,意味着无需用户参与的情况下在 Mac 设备上移除这些网页服务器,能够防止所有已经安装 Zoom 软件的 Safari 用户进一步受到感染。尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的 ...

2019-07-11 16:30:41 0 250

2500 万 Android 设备被“Agent Smith”恶意软件感染

根据报道,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。  受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载 Agent Smith。  该恶意软件通常伪装成 Google Updater、Google ...

2019-07-11 11:04:36 0 246

热门活动

T00ls专家

zcgonvh

荣誉会员

文章23篇,精华11篇

1

Twi1ight

荣誉会员

文章34篇,精华11篇

2

Bypass

荣誉会员

文章22篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章38篇,精华3篇

5

Cond0r

荣誉会员

文章134篇,精华2篇

6

lyxhh

注册会员

文章8篇,精华2篇

7

thesoul

荣誉会员

文章27篇,精华2篇

8

anhkgg

注册会员

文章24篇,精华2篇

9

yours

新手上路

文章22篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 79 1722

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 42 964

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 29 1154

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 48 5924

akcms文件任意命名漏洞

最近在练习PHP代码审计,随便下了一个akcms源码模版分析了下,貌似这个建站源码用的人也不少。刚进t00ls,请各位多多指教。废话不说了,直接进正文。[size=4][b]0x01 漏洞代码分析[/b][/size] 这个漏洞是由于作者的逻辑错误的导致的,漏洞存在于includecommon.func.php文件中的checkfilename函数,代码如下图 可以看出红线圈出的部分,是做一个逻辑判断,如果文件名中含有php ...

百度(baidu.com)知道匿名信息存在泄漏

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑