Python任意网段Web端口信息探测工具

本文来源:i_春秋本文作者：i春秋签约作家——Aedoo0x00前言  笔者前一段时间发布了原创文章，“[Python黑客]Python手把手教你打造自己的多线程批量工具”,受到了不少热评，传送门：https://bbs.ichunqiu.com/thread-31814-1-1.html0...

• 
• 
• 

查看全文 freebuf 2018-01-22 0

tenda某路由器信息泄露查找

本文来源:i_春秋本文作者：i春秋作家——icqb32d3a261:前期准备:(1)路由器固件一般获取固件的方法有以下几种官方网站根据对应版本下载（√），点击下载在点击更新固件时抓取对应的更新固件链接拆开路由器，找到flash芯片后，通过热风枪取下flash芯片，使用编程器读取通过uart串口进...

• 
• 
• 

查看全文 freebuf 2018-01-19 0

cellopoint 邮件网关任意命令执行漏洞

本文来源:安全乐观主义使用debugFile";exec($cmd,$output,$ret);$lines=@file($debugFile); URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令（no...

黑客培训

查看全文 freebuf 2018-01-19 0

XMan冬令营正式开营！名企大咖火热开讲

本文来源:XCTF20171月17日上午9:00，由XCTF国际联赛组委会主办，哈尔滨工业大学、赛宁网安承办，蓝莲花战队技术支持，华为冠名赞助的“华为杯”极客出发XMan冬令营在哈尔滨工业大学开营。XMan冬令营学员在哈尔滨工业大学格物楼XMan冬令营37名极客聚“冰城”本次XMan冬令营以移动安...

• 
• 
• 

查看全文 freebuf 2018-01-19 0

一次对webshell的后门的查看

本文来源:i_春秋本文作者i春秋作家——非主流存在后门的webshell地址followme我们咋一看这不就是jspspy嘛年轻人不要急我们先把整个项目download下来然后再好好分析看看通过文件大小比较x7.jsp和下面的xia.jsp发现x7.jsp比xia.jsp多了2kb已知xia.js...

• 
• 
• 

查看全文 freebuf 2018-01-18 0

利用SCF文件构建网络渗透

本文来源:liulangSMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中，发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是，即使一个文件共享不包含任何可用于连接到其他系统的数据，但是未经身份验证的用户配置拥有该文件的写入权限，那么在这种情况下，攻击者也可以...

• 
• 
• 

查看全文 freebuf 2018-01-17 0

各种安全思维导图整理免费送~

本文来源:i_春秋本文作者：i春秋作家——zusheng不局限于上面项目地址：https://github.com/phith0n/Mind-Map>>>>>>黑客入门必备技能 带你入坑，和逗比表哥们一起聊聊黑客的事儿，他们说高精尖的技术比农药都好玩！...

网络安全培训

查看全文 freebuf 2018-01-17 0

算法逆向6——RSA识别

本文来源:i_春秋本文原创作者：i春秋作家——icq5f7a075d1. 算法介绍 RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密，又可用于数字签名，安全、易懂，因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密，在没有...

• 
• 
• 

查看全文 freebuf 2018-01-17 0

RASP相关的技术实现和产品介绍

本文来源:安全乐观主义介绍自从2014年Gartner将RASP列为应用领域的关键趋势后，互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品，“安全技术可以“內建”于应用自身或者运行环境”的特点可以提供：1.        应用的实时...

黑客培训

查看全文 freebuf 2018-01-17 0

各种解码网站

本文来源:i_春秋xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):h...

黑客培训

查看全文 freebuf 2018-01-16 0