快捷导航
订阅

黑客技术

隐私浏览器DuckDuckGo爆出漏洞,可导致URL欺骗攻击
隐私浏览器DuckDuckGo爆出漏洞,可导致URL欺骗攻击
Android 5.26.0系统中,开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击,攻击者可通过该漏洞利用URL欺骗的方式发动攻击,目前该浏览器的安装量已超过500万。 安全研究员Dhiraj Mishra将这个漏洞编号为C ...
2019-6-10 00:00
挖洞经验 | 从XSS漏洞到四步CSRF利用实现账户劫持
挖洞经验 | 从XSS漏洞到四步CSRF利用实现账户劫持
作者前不久在HackerOne上参加了一个漏洞众测邀请项目,目标测试应用(系统)的功能是为一些企业托管相关服务,普通用户可以通过该系统进行注册,然后使用这些服务。所以,该应用中会涉及到很多用户的敏感信息处理操 ...
2019-6-10 00:00
某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享
某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享
前言 各位Buffer你们好,我们许久不见胜似想念,我看到小粉你们的感觉就是”春风拂过泸沽湖,秋雨浸润九寨沟”。今天鄙人我给大家带来的“干货”是逻辑漏洞挖掘的案例和使用Python3编写漏洞POC。 首先引用我的 ...
2019-6-10 00:00
挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)
挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)
本文分享的writeup是关于谷歌某生产系统的一个LFI漏洞,作者通过Redirect重定向组合构造方式发现了该漏洞,最终可以远程在目标服务器上实现本地系统命令运行,获取到系统敏感运行信息,最终获得了谷歌官方奖励的$13, ...
2019-6-9 00:00
如何在域环境中安装并测试 Empire PowerShell 渗透测试框架
如何在域环境中安装并测试 Empire PowerShell 渗透测试框架
由于最近对Red-Blue Team Operations的研究,我对各种后期开发框架产生了兴趣。自从Windows 7和Windows 10中默认发布PowerShell的广泛采用以来,它已经成为笔测试者和红队的热门选择。以下文章将介绍一个名为Empire ...
2019-6-9 00:00
CORS(跨域资源共享)错误配置漏洞的高级利用
CORS(跨域资源共享)错误配置漏洞的高级利用
嗨,大家好!我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。 注意:在开始阅读本文之前,你需要基本了解CORS ...
2019-6-9 00:00
渗透测试信息收集心得分享
渗透测试信息收集心得分享
对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套 ...
2019-6-9 00:00
看我如何利用Drupal漏洞并通过恶意图片实现一键RCE
看我如何利用Drupal漏洞并通过恶意图片实现一键RCE
近期,Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。攻击者可以利用这两个漏洞来实现远程代码执行,但他们首先要将恶意图片上传至远程服务器,并通过一系列伪造链接来欺骗已认证的网站管理员来帮助他们实现 ...
2019-6-9 00:00
Nmap配合Masscan实现高效率扫描资产
Nmap配合Masscan实现高效率扫描资产
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上 ...
2019-6-9 00:00
文本编辑器VimNeovim被曝任意代码执行漏洞
文本编辑器VimNeovim被曝任意代码执行漏洞
6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了PoC。作为Linux的上古神器级的文本编辑器使用量还是比较大的,建议用户立刻更新最新补丁。 漏洞细节 命令行功 ...
2019-6-9 00:00
Metasploit Payload在Linux平台的免杀
Metasploit Payload在Linux平台的免杀
目前,我认为在Linux防病毒方面做得比较好的安全厂商有Avast,Eset 和 Kaspersky。当然,本文的目的并不是为了推广某个产品,而是希望通过实例测试将其作为红队练习的一部分进行学习,并了解什么会被标记或是通过(M ...
2019-6-9 00:00
看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限
看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限
写在前面的话 在这篇文章中,我们将介绍如何绕过防火墙系统,并获取到持卡人数据环境(CDE)的访问权。最终目标:提取目标用户的信用卡数据。 如果你需要在你的网络中存储、传输或处理信用卡数据的话,那么信用 ...
2019-6-9 00:00
利用SMB共享来绕过php远程文件包含的限制
利用SMB共享来绕过php远程文件包含的限制
在这篇博文中,我将为大家演示如何利用PHP应用中的远程文件包含漏洞的技术。我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。 PHP 和 SMB 共享文件访 ...
2019-6-9 00:00
【代码审计】Emlog 6.0 Beta-史上最详细代码审计分析
【代码审计】Emlog 6.0 Beta-史上最详细代码审计分析
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在 ...
2019-5-27 00:00
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件! ...
2019-5-27 00:00

相关分类

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )