红客帝国

2015-3-16阅读(9265)评论(10)

  红客帝国是梁山黑科网络科技有限公司门下的安全团队 红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台，红客帝国非任何盈利与商业性质，本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展，其浓厚的讨论氛围，广泛的研究范围，令不少安全爱好者神往！ ...

2018-3-10阅读(189)评论(0)

  1.事件过程 2月22日-2月23日期间发现数据中心大量服务器出现CPU过高报警，且占用cpu最高的是powershell进程。 2.分析过程 CPU占用过高怀疑是被植入挖矿程序，从cpu占用最高的powershell进程入手 参考该链接http://www.freebuf.com/col...

2018-3-3阅读(186)评论(0)

WAF测试工具： lightbulb – 全面检测WAF bypasses：https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypass技术：https://www.owasp.org/ind...

2018-3-2阅读(215)评论(0)

“如何编写一个不使用数字和字母的webshell”，并具体成如下代码： <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 那么，这个代码如何利用？   思路 首先，明确...

2018-3-2阅读(209)评论(0)

EM相册是emlog最早的插件之一 插件页面：http://www.emlog.net/plugin/6   作者是现在身为emlog社区超版的KLLER，下载量也是很大的：   下载以后解压，看到kl_album_ajax_do.php： ...

2018-2-24阅读(210)评论(0)

1.关于 JavaScript 中的函数，以下说法正确的有：          A.在已知名称的函数的函数体声明语句之外，不能获知该函数的形参个数        ...

2017-7-25阅读(206)评论(0)

来自鲁尔高校联盟的一组研究人员已经在历史悠久的PostScript语言中发现一项跨站打印bug 《入侵打印机》系列6条建议中的第2条指出，“在打印机安全的学术研究领域，已经发现多种存在于网络打印机与MFP当中的安全漏洞。这篇文章旨在探讨如何通过常见的PostScript或者PJL类打印任务——二者数十年来一直被用于实现这项功能——以访问打印机文件系统。相关...

2017-7-25阅读(203)评论(0)

MSI文件: Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息以及在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件将程序的组成文件与功能关联起来。此外，它还包含有关安装过程本身的信息：如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。（来源于百度） Gnome 文件管理器现B...

2017-7-24阅读(293)评论(1)

https://github.com/az0ne/AZScanner?(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.com/blackye/BkS...

2017-7-21阅读(356)评论(0)

荷兰警方表示 ▼▼▼▼  在过去的四周里，荷兰国家警察的暗网单位和国家高科技犯罪单位已经找到了并接管了Hansa市场。他们修改了源代码，以捕获cleartext密码、pgp加密的订单信息、比特币、ip地址和其他相关信息，这些信息可能帮助世界各地的执法机构识别这个市场的用户。  暗网著名黑市HA...