黑客安全

技术讨论 | 看我如何通过邮箱获取IP定位

还记得那些年,邮箱钓鱼盛行,各种广告邮件钓鱼邮件层出不穷,经过邮箱防水墙能拦截一部分以外,你是否注意到了正常邮箱可能被有心人利用的姿势?本文将用一个比较难以察觉的...

黑客安全

一种基于软件捆绑方式Bypass AV的思路

基于无文件攻击的思路利用 PowerShell 执行恶意代码的攻击频繁发生, Powershell 一时间成了恶意病毒的主战场,最近尝试了一种猥琐方式通过捆绑安装的方式将 Powshell 后门植入到软件安装...

黑客安全

无字母数字Webshell之提高篇

前几天有同学提出了一个问题,大概代码如下: ?php if ( isset ($_GET[ code ])){ $code = $_GET[ code ]; if (strlen($code) 35 ){ die ( Long. ); } if (preg_match( /[A-Za-z0-9_$]+/ ,$code)){ die ( NO. ); } eval ($code);} else...

黑客安全

《永生之火》后门技巧利用包六月中旬新

基于很多攻击的框架,和出色的backdoor程序,现在的后门已经不仅仅局限与tcpip了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。 最近团队的web突破口老跟我求后门玩钓鱼...

黑客安全

XSS赏金猎人初涉-技能小计

XSS在赏金猎人项目中是非常吃香的,大厂商的XSS 0day金额是非常可观的一笔数目,今天来聊一聊一些散碎的XSS基本内容,然后分享一些在xss方面的学习资料。 # 基础中的基础: - http://...

黑客安全

2017黑帽大会兵工厂工具列表整理

众所周知,黑帽大会的兵工厂秀是会议的一大亮点,目前2017黑帽大会兵工厂的大部分工具都已经上传到了 Github 社区中,此文旨在把相关工具和作者信息进行整理并梳理如下。...

  • 17条记录