󰅡收起

Yu1u Security Club

[专题] 2001年中美黑客大战中部分截屏

[专题] 2001年中美黑客大战纪实

[专题] 台菲网友“黑客大战”:中国大陆网友参战救台湾

[专题] 中越黑客大战纪实

[专题] Super Junior引网友激愤 网民欲爆发“69圣战”

[专题] 中国红客联盟:犯我中华者,虽远必诛!

受到Apache Struts2 S2-045漏洞影响,华为安全中心网站和华为技术支持网站存在风险。2017年3月7日晚20点,通过电话反馈漏洞详情获得及时处理! 阅读全文...

同样是受到[s2-045] CVE-2017-5638 漏洞影响,apple官网一处重要业务网站存在被入侵风险,该漏洞为雨路(yu1u)首次报告,目前apple安全团队已修复该问题。阅读全文...

韩媒称,韩国国会国防委所属的共同民主党金振杓议员办公室收到的国防部报告资料显示,被推测为朝鲜方面的黑客攻击了韩国国防情报网集结的位于京畿道龙仁的国防整合数据中心(DIDC)服务器。DIDC于去年2月创立,是对军队各网页和内部网等军方所有IT服务进行整合与管理的地方,统管全国几十个军方电算所的情报系统,这意味着韩国军方的阅读全文...

该漏洞由discuz论坛程序的插件引起的安全问题。阅读全文...

详情介绍:https://mp.weixin.qq.com/s/sFDY8vzonIW2gAcw0CCkzQ 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配阅读全文...

使用率较高的子域名扫描工具,比WEB版稳定。 Layer 子域名挖掘机4.1 全新重构+175万大字典 经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同阅读全文...

Metasploitable2 是 Metasploit 团队维护的一个集成了各种漏洞弱点的 Linux 主机 (ubuntu) 镜像, 方便广大黑扩跟安全人员进行 MSF 漏洞测试跟学习, 免去搭建各种测试环境。 VMware: 直接打开Metasploitable.vmdk即可使用。 Vbox: 需要添加一个新的虚拟主机, 然后把硬盘镜像指向 Metasploitable.vmdk 镜像文件即可使用。 默认登阅读全文...

katoolin是一个脚本,可以自动安装kali Linux下所有工具,你可以在第三方linux发行版系统下进行定制。 地址:https://github.com/LionSec/katoolin katoolin Automatically install all Kali linux tools Features Add Kali linux repositories Remove kali linux repositories Install Kali linux tools Req阅读全文...

根据10月21日网络司令部官方声明,全部133支美国网络司令部辖下网络任务部队目前皆已具备初步作战能力。 相关官员解释称,达成这一初步作战能力里程碑本身亦是对美国国防部开发网络能力与资源配置的一项考验,即国防部网络发展战略的一种集中体现。 “国防部方面之所以能够以超出预期的迅捷速度完成这支部队的培训与构建任务,核心阅读全文...

!Hispahack 414s A-Team Ajax Security Team / Flying Kitten Anonymous Apòstols APT28 Armada Collective Axiom Bureau 121 Chaos Computer Club Cicada 3301 Cocaine Warriors from Persia Codoso Team Crewl Underground Madness Croatian Revolution Hackers Cult of阅读全文...

IRC在线聊天室

分类目录