NNN4cy 的所有文章
四种方法绕过Android SSL验证和证书锁定
NNN4cy
移动应用程序强烈地忽略所有SSL错误并允许您随意拦截和修改它们的流量的日子已经一去不复返了。相反,大多数现代应用程序至少会检查证书是否向有效的可信证书颁发机构(CA)提供链。作为pentesters,我们希望说服应用程序,我们的证书…
Google Project Zero黑客在Windows锁定政策中披露了零日限制
谷歌研究人员已经公开披露了一个Windows 10 zero-day,攻击者可以利用这个漏洞在具有用户模式代码完整性(UMCI)的系统上绕过Windows锁定策略。 谷歌已经公开披露了一个Windows 10零日漏洞,攻击者可以利用…
黑客建立一个“万能钥匙”,可解锁数百万间酒店客房
如果您经常在酒店房间留下笔记本电脑和护照等贵重而昂贵的物品,请注意。您的房间不仅可以通过可以访问主密钥的恶意人员解锁,也可以由外部人员解锁。 在流行和广泛使用的电子锁系统中的一个关键设计漏洞可以用来解锁设施中的每个锁定的房间,使世界…
利用/绕过PHP escapeshellarg / escapeshellcmd函数
介绍 TL; DR:如何利用/绕过/使用PHP escapeshellarg / escapeshellcmd函数。 我创建了这个简单的备忘单,因为GitList 0.6 Unauthenticated RCE,因此您可以轻松理解它…
最受欢迎的以太坊钱包 Myetherwallet 遭 DNS 劫持
4月24日晚9点,网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击。 据“潘达聊数字货币”的报道,当晚许多用户报告缺失资金,今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。 …
【原创】利用腾讯云服务器低成本搭建外网Metasploit
本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过 登录到Ubuntu系统后,首先切换成root用户 [crayon-68a328ecc2105468826821/] 关闭防火墙:ufw disabl…
PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要描述 一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win3…
Cobalt strike3.8 中文支持(Update)
0x00 简介 cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。 0x01 反编译 首先我们要对cob…
勒索软件XIAOBA被重新利用于恶意挖矿
导语:目前,加密货币的挖掘工具被恶意软件大量使用,我们已经发现挖矿工具被注入广告平台、热门移动设备以及服务器上。恶意软件的创造者改变有效载荷,以最大限度地获取利润,在这种不稳定的加密货币环境中,他们似乎致力于将挖矿工具整合到自 目前…
借鉴开源框架自研日志收集系统
项目背景 公司项目需要将分布在多台机器中的日志统一收集管理。笔者先后使用logstash,flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目关注的角度对开源系统与自研进行分析。 1 …