󰅡收起

Yu1u Security Club

貴州網絡与信息安全俱樂部

[置顶] 推荐:Professor PowPow 科普视频

作者:隐形人真忙 0x00 漏洞影响 MySQL  <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 0x02 漏洞原理 ---阅读全文...

Buckeye (also known as APT3, Gothic Panda, UPS Team, and TG-0110) is a cyberespionage group that is believed to have been operating for well over half a decade. Traditionally, the group attacked organizations in the US as well as other targets. However, Buckeye’s focus appears to have changed as of June 2015,阅读全文...

不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技阅读全文...

相信只要是从12306买过火车票的朋友,一定会碰到关于浏览器安全证书的问题。今天就着关于网络安全,HTTPS全加密的话题,咱们来聊聊关于12306网站证书的点点事儿~ 由于互联网环境的日益复杂和恶化,大概从前些年开始,国内互联网超级巨无霸,BAT(百度、阿里、腾讯)相继开始启用全站HTTPS加密通道,也就是你上百度、淘宝时浏览器地阅读全文...

我们从Black Hat和DEF CON拉斯维加斯会议恢复和承诺,我们推出我们的第二个卡利滚动ISO发布又名卡利2016.2。这个版本带来了一大堆有趣的新闻和更新到卡利的世界和我们很高兴告诉你关于它的一切。 新增KDE, MATE, LXDE, e17, Xfce桌面版本! Although users are able to build and customize their Kali Linux ISOs however they阅读全文...

http://www.kaspersky.com.cn/free-antivirus 来自行业领导者——卡巴斯基实验室的 免费反病毒软件 保护您免遭网络威胁的侵害 没有主防,HIPS,防火墙。 自动更新和高级清除技术可用(有一定的回滚)。云也是有的。 百度盘分享:(失效请告知) http://pan.baidu.com/s/1hrImvVu阅读全文...

18岁女孩的山东女孩徐玉玉遭遇电信诈骗猝死的消息震惊全国,在短时间之内如此频繁的出现诈骗事件,也吸引不少网友关注自己的个人隐私安全问题,虽然目前全部嫌犯已经悉数到案,不过失去的生命永远不会回来。 据广东佛山市公安局的消息显示,针对愈演愈烈的电信诈骗案件,其开发的“天盾”手机APP成为了目前公安部首推的防电信诈骗软阅读全文...

Sn1per是一个自动化渗透测试扫描工具,可以在渗透测试过程中枚举和扫描漏洞。 特性: Features: Automated Pentest Recon Scanner: Sn1per Automatically collects basic recon (ie. whois, ping, DNS, etc.) Automatically launches Google hacking queries against a target domain Automatically enumerates open ports Aut阅读全文...

目录 一、概述    2 二、孟加拉央行攻击事件回顾    4 1.    背景    4 2.    攻击流程    4 3.    篡改MT900报文    6 1)    MT900借记证实    6 2)    具体篡改流程    7 4.    liboradb.dll分析    8 三、相关攻击事件综合分析    9 1.    SWIFT官方预警或申明    9 2.    战术:瞄准SWIFT系阅读全文...

分类目录