【T00ls十年祝福】人生何处不相逢

    十年了,时间太快,初入圈子是2012年,第一个ID是Nick,后来改成了Nandi,为什么呢,因为Nandi的翻译是“神牛”,很幼稚吧那时候。从远控,到web,从兴趣,再到行业。  ...

双十一来袭,黑产压境电商平台应该何去何从

前言 双十一强势来袭,一年一度的剁手季我们怎能放过,结果打开各大电商APP,emmmmmmm……这些不都是中文吗,为什么我有点看不懂?规则越来越复杂,商家看不懂,买家看不懂,万万没想到“厉害”的羊毛党还能从中“爽”到…… 你有你的张良计,我...

美国运通印度分公司数据库曝光,致70万人信息泄露

10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。 根据相关数据显示,这些记录似乎都来自印度的美国运通分公司。值得注意的是,在操作过程中并不需要使用任何特殊的程序,仅仅是通过Shodan一类的物联网...

PcapXray:一款功能强大的带有GUI的网络取证工具

前言 网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。 该工具不仅能够扫描出目标网...

看我如何利用发现的漏洞接管D-Link路由器

前言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。 目录遍历漏洞 – CVE-2018-1...

初探伪装在Office宏里的反弹Shell

0x0 背景 通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大。但是使用恶意宏进行攻击,往往需要用户进行交互,攻击的隐蔽性不强,结合Powershell的攻...

记一次挖矿病毒分析

前言 上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。 阶段一:从发现脚本到删除脚本 1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cpu 资源过高。 2、使用wher...

骚操作 | 操控大楼灯光打游戏

*本文原创作者:volcanohatred,本文属于FreeBuf原创奖励计划,未经许可禁止转载 黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段,有人觉得现实中不可能实现。我想说这种东西实现起来很容易,要想操纵电力,无非是操纵智...