7年前 (2017-09-23) 12424浏览 1评论

在不久之前，我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门，并在WP站点任意发布垃圾信息”的文章。而在本文中，我们将对该恶意插件进一步的探索分析，并最终溯源其幕后人物。 为了获取更准确和有价值的信息，我...

7年前 (2017-09-20) 20039浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 攻击机：Linux Kali 受害机：Windows 10 Prat 1 今天群里的一位老司机装了一台公网的kali，我厚颜...

7年前 (2017-09-20) 16116浏览 1评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 环境:php+mysql+apche 虽然sql注入接触过不少，其实也不太多，但是不系统，那就通过sqli-libs系统学习...

7年前 (2017-08-29) 30492浏览 1评论

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表，来对目标域的子域尝试暴力枚举。此外，Knockpy会扫描DNS区域传输，并尝试自动绕过通配符DNS记录（如已启用）。当前knockpy支持Viru...

7年前 (2017-08-28) 31611浏览 0评论

00×01 内容概要 Part 1：隐藏在黑页下的大马 #(One) Part 2：隐藏在404下的大马 Part 3：插入后门并且写入收信api.php 00×02 (Start) 试问，在一个华丽的php文件下面你可有想过是...

7年前 (2017-08-16) 9011浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit，我们可以用它来创建payload建立侦听。此外，在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载，拍照，定...

7年前 (2017-08-01) 8336浏览 1评论

导读 2017年，大数据迅速发展，开始深入到各行各业，电商、商业BI、人工智能、大数据金融等行业均开始与大数据并肩发展。数据量的爆炸式增长，直接引发了大数据产业的兴盛，同时给各行各业带来了发展机遇，但也提出了诸多挑战。 7月29日，CDAS 201...

7年前 (2017-08-01) 32927浏览 0评论

前言 暑假在对某国外目标网站久攻不下后，转战旁站，于是有了此文。。。这个旁站是wordpress的模版，后台尝试弱口令无果，wpscan扫一扫，只发现一个高危，其它就没什么收获了。\如图，提示说发现一个searchreplacedb2.php页面。 ...

7年前 (2017-07-21) 29611浏览 0评论

CDAS?2017中国数据分析师行业峰会完整版议程，千呼万唤终于出炉，参会必备。 本届峰会由1个主论坛和11个分论坛组成，7月29日上午9:00-12:00主论坛与4个分论坛同步进行；7个分论坛于下午13:40-17:30同步进行。 具体参会议程如下...

7年前 (2017-07-15) 34063浏览 1评论

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题，就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持，一旦选错了网卡不仅会给我们造成经济上的损失，更会直接导致无线渗透的失败而终。...