漏洞预警:MySQL代码执行0-day漏洞 可本地提权
来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、 ......
运维安全之NFS安全
说起NFS是(Network File System)的缩写,相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机,不同的操作系统 ......
再利用Chakra引擎绕过CFG
0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于 ......
看好你家宝宝,会抓人的无人机来啦!
说起无人机,大家会觉得用它来个航拍,送个墨西哥鸡肉卷之类的,还挺有趣的。但如果告诉你,在无人机底座装上一对爪子(双机 ......
韩国美女黑客是怎样的一种存在?
一群吹弹可破的韩国妹子,围在一起,一边吃着零食一边敲打键盘。时而柳眉紧锁,屏气凝声;时而窃窃私语,宛若莺啼。真是一幅 ......
专访360核心安全负责人:郑文彬(MJ0011)| FB视频
熟悉安全圈的人对MJ0011这个名字一定不陌生,MJ曾发现多个Windows安全漏洞并获得微软致谢,号称“中国内核安全第一人”。在7月 ......
详解Windows Shim的攻防利用
背景 二十多年来,操作系统的发展突飞猛进,windows也走过了各种版本。微软每次都在新版本中加入很多的改进,比如完善某些A ......
乌云疑云:创始人方小顿被捕背后的故事
作者:麻策 时隔四年半,乌云网再次停摆。 多个信源证实,包括创始人方小顿在内的乌云网数名团队成员7月19日被警方带 ......
你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!
背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻 ......
基于Github的源码白盒扫描工具Raptor
Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。...
Puppet模块(六):nginx模块
一、模块说明 Nginx反向代理服务、缓存服务、负载均衡服务。 二、目录结构 三、代码展示 1、files目录 ......
意大利黑客组织Hacking Team敏感资料及病毒远控源码400G小记
[序言] 2015年07月05日, 是黑客圈极其混乱的日子. 意大利的黑客组织HackingTeam的服务器遭入侵, 将近400GB的敏感资料以及 ......
Puppet整合Foreman(五):Mcollective命令
一、测试 1 2 3 4 5 6 [root@puppetmaster ~]# mco find puppetagent.ewin.com [root@puppetmaste ......
Puppet整合Foreman(四):整合Mcollective
一、功能说明 Marionette Collective(MCollective)是一个与Puppet关系密切的服务运行框架。 MC依赖Ruby1.9.3 ......
udp DDOS攻击.c
#include #include #include #include #include #include #include #include #include #include #inclu ......
UDP-Based Amplification DDOS攻击.c
/* DB2 Amplification */ #include #include #include #include #include #include #include #include # ......
UDP-Based Amplification DDOS攻击资源扫描
/* DB2 Scanner, made by Bears. */ #include #include #include // for exit() #include //for memset #include ......
vse DDOS攻击.c
/* * Valve Source Engine Layer 7 by LSDEV */ #include #include #include #include #include #include ......
