网络转载大杂烩

Linux系统下使用sftp配置之密钥方式登录

由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。 1....继续阅读 »
网络转载大杂烩

一次XorDDos变种样本的分析实战记录(附工具下载)

*本文原创作者:熊猫正正 ,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、起因 上周五晚上,前同事丢给我一个样本,让我帮他分析一下,周未有事也没时间看,只是把样本丢到VT上扫了扫,报XorDDos.2,原来...继续阅读 »
科技触动力

赋予自行车能量的Electron Wheel轮胎

今天要为大家介绍的是赋予自行车能量的Electron Wheel轮胎。   Electron Wheel最大的亮点是可以将任何自行车在30内秒变身成电动自行车。   ...继续阅读 »
模板电影网剧

四平青年之浩哥大战古惑仔超清百度云盘资源种子

转存把.xiaopang改.mkv即可观看,如果网盘链接失效请下载种子自行离线网盘 由新片场、四平青年传媒、派格影业、哈尼比传媒联合出品,新片场、拾壹影业、米饭传媒联合制作,新片场独家发行,“二龙湖浩哥”张浩执导并主演的网络电...继续阅读 »
网络事件说

球球大作战被骗球后的"愤怒"社工、渗透攻击

难易程度:★★★阅读点:社工渗透文章作者:gh0stkey文章来源:i春秋关键字:渗透社工 0x00 背景 作为一名职业...继续阅读 »
网络事件说

2016上半年十大APT攻击组织大盘点

近几年来,APT攻击事件此起彼伏,从针对乌克兰国家电网的网络攻击事件,到孟加拉国央行被黑客攻击导致8100元美元被窃取,APT攻击以其无孔不入的触角延伸到了全世界各地,几乎所有的重要行业如政府、金融、电力、教育都受到了APT攻击的威胁。神秘的APT攻击从攻...继续阅读 »
网络渗透漏洞

Dedecms通用XSS+CSRF#前台获取管理员cookie

Dedecms的后台搜索的地方存在反射xss,但是我们可以构造src地址,让他加载代码。 这里我利用xss平台来外部加载一串js代码来获取cookie并发送到xss平台 payload: <script src=h...继续阅读 »
网络技巧说

苹果手机不越狱虚拟定位教程 包括ios10通用

IOS10出来一段时间了,越狱工具迟迟没出来,想要虚拟定位的就往下看本教程吧,此定位支持任何第三方app 原理说明:通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。 除了ios10以外,ios9也试用...继续阅读 »
网络渗透漏洞

PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞

0x01 背景 由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项) ...继续阅读 »
网络渗透漏洞

深入解读脏牛Linux本地提权漏洞(CVE-2016-5195)

摘要:0x00 概述 该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下...继续阅读 »
网络技巧说

收集整理:百度搜索URL参数详解

http://www.baidu.com/s?wd=关键字 wd(Keyword):查询的关键词; http://www.baidu.com/s?wd=关键字&cl=3 cl(Class):搜索类型,cl=3为网...继续阅读 »