最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

Burpsuit结合SQLMapAPI产生的批量注入插件

前言
前辈们的功劳是无限大的。
PHP是世界上最好用的语言,没有之一。
出发点
一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网...

web安全 |caiji阅读(1) 标签:

开源软件创建SOC的一份清单

0×01 概要
现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门。如...

网络安全 |caiji阅读(0) 标签:

海莲花APT组织最新攻击样本分析

0×1 概况

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心...

网络安全 |caiji阅读(1) 标签:

BGP泄露和加密货币的那些事儿

在过去的几个小时内,十几个新闻报道已经破坏了攻击者如何利用BGP漏洞来企图(也许是管理)窃取加密货币。


什么是BGP?
互联网由链路组成。比如我们的DNS域名解析1.1.1.1,我们...

网络安全 |caiji阅读(1) 标签:

分享一款基于Pocsuite的漏洞扫描系统

PS:本项目仅用于测试、学习使用,不得用于其他非法目的。
本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫...

安全工具 |caiji阅读(1) 标签:

黑客可利用PDF文件盗取Windows凭据

Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。


本周,Baharav发表了一项...

系统安全 |caiji阅读(1) 标签:

维权入门之Windows Rid劫持技术

大家好,今天给大家分享的是一个Msf框架中关于后渗透阶段的模块,这个模块有趣的地方在于,它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。
一. 模块简介...

系统安全 |caiji阅读(3) 标签:

APT团伙(APT

背景
APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活...

网络安全 |caiji阅读(1) 标签:

WebLogic CVE

PS:本文验证仅用于学习与研究,请勿非法利用。
一、漏洞概要

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反...

漏洞 |caiji阅读(1) 标签:

DomLink:一款自动化的域发现工具

DomLink是一个自动化的域发现工具。用户只需向其提供一个域名,它就会帮助我们查找与之相关联的组织和电子邮件记录,并使用这些信息执行反向的WHOIS,然后你将获取到许多由公司注...

安全工具 |caiji阅读(2) 标签:

记某次从控件漏洞挖掘到成功利用

之前对某ActiveX控件进行漏洞挖掘的时候发现了一个栈溢出漏洞,最近一时兴起写下了这篇针对该漏洞的从挖掘到成功利用的分享文章。如题,本文将从漏洞挖掘和漏洞利用两个方面进...

web安全 |caiji阅读(1) 标签: