漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) …
近日,360核心安全团队发现一款专门盗取Steam游戏玩家账号密码的木马正在传播,该木马伪装成Steam游戏、游戏加速器等相关软件进行钓鱼,用户下载安装后虽然可以方便快捷的玩游戏,但同时账号密码已经被木马偷偷回传。 传播拦截 该系列盗号木马近来较为活跃,主要是通过其精心制作的钓鱼页面进行传播,该页面仿冒正常的软件下载页面,让游戏玩家防不胜防。 如下…
这次真的是原创!! 前言 想不到吧,我这个小辣鸡也在学校担任编程教学长官哈哈哈哈哈~ 本来早就打算发出来这篇文章的- - 怕被大佬打脸 现在博客重搞了 只要是个文章都拿出来MMP 话不说了 突然在学校编程群里面看到这一幕: 卧槽 刚好最近没钱充超级会员 [滑稽]点进去看看 进去后是这个B样 如图 目前管家已经报毒 手机qq浏览器扫出来是这个网址 手…
介绍 Windows Kernel Explorer(你可以称其为“WKE”)是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比,WKE的可自定义程度更高,而且还可以在不需要升级代码文件的情况下直接在最新版本的Win…
前言 最近闲的时候在搞指定目标“测试”,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 作者:ll天亮了 来源:i春秋论坛 0x01 知识点一 拿下目标shell后发现直接是system权限。 sy…
之前网址是www.xshack.cn 这次换域名了 ma4ter.cn 这次准备去备案了 不会换了 一直会续费这个域名 此后我一有空就会发些文章 希望大佬们多多关注 不久就会换国内空间的- -现在访问速度可能慢点