Fortinet FortiPortal漏洞详情|CVE-2021-32588,未经身份验证的远程代码执行漏洞,该漏洞的根本原因是在 Web 应用程序源代码中发现的硬编码 Tomcat 管理器凭据可能允许攻击者将任意代码部署到服务器,任意文件读取CVE-2021-36168
Read more
标签: 黑客技术
AlphaBay暗网市场在被封四年后重新浮出水面|AlphaBay网址
AlphaBay暗网市场在被封四年后重新浮出水面|AlphaBay网址,AlphaBay 倒台时的规模是其最大的前身丝绸之路的十倍,2021年8月7日,一位名叫DeSnake的用户在一个流行的暗网论坛上发帖,宣布重新启动 AlphaBay,DeSnake详细描述了重新启动的动机
Read more
黑客使用摩斯电码及其他加密方法绕过检测进行网络钓鱼
黑客使用摩斯电码及其他加密方法绕过检测进行网络钓鱼,攻击者平均每37天更改一次混淆和加密机制,HTML 附件分为几个部分,包括用于窃取密码的 JavaScript 文件,然后使用各种机制对其进行编码,只有将这些片段放在一起并正确解码时,恶意意图才会显示出来
Read more
cobalt strike免杀脚本生成器|cna脚本|bypassAV
cobalt strike免杀脚本生成器|cna脚本|bypassAV,该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式
Read more
Linux提权之借助包管理器创建恶意的debian包|rpm包
Linux提权之借助包管理器创建恶意的debian包|rpm包,我们将研究如何滥用此权限以通过 root shell 获得对机器的 root 访问权限,创建恶意的 debian 包,APT 配置选项,调用默认pager,创建恶意rpm包,加载自定义 yum 插件,创建恶意快照包
Read more