中国红客帝国官网-Honker EmPire For China - Powered by H.E.C

红客帝国欢迎你的加入

阅读(8814)评论(7)

  红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,红客帝国非任何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往! 红客帝国严格控制团队成员的加入,目前活跃在红客帝国里...

资源分享

我的新床伴-Bed Partner

阅读(61)评论(0)

BERP社交,是黑科科技推出的基于人工数据匹配的开放式陌生人交友平台。 BERP社交,是黑科科技推出的基于人工数据匹配的开放式陌生人交友平台。 在BERP社交,你可以通过加入各种地区、兴趣群组,参...

漏洞预警

2017如何入侵打印机?跨站打印(简称XSP)攻击+CORS欺诈 【含POC】

阅读(55)评论(0)

来自鲁尔高校联盟的一组研究人员已经在历史悠久的PostScript语言中发现一项跨站打印bug 《入侵打印机》系列6条建议中的第2条指出,“在打印机安全的学术研究领域,已经发现多种存在于网络打印机与MFP当中的安全漏洞。这篇文章旨在探讨如何通过常见的PostScript或者PJL类打印任务——二者数十年来一直被用于实现这项功能——以访问打印机文件系统。相关...

漏洞预警

Linux用户小心!“Bad Taste”漏洞利用MSI文件运行任意代码

阅读(37)评论(0)

MSI文件: Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息以及在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件将程序的组成文件与功能关联起来。此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。(来源于百度) Gnome 文件管理器现B...

资源分享

开源扫描器

阅读(68)评论(0)

https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.com/blackye/BkS...

黑客新闻

荷兰警方查封全球最大暗网黑市

阅读(127)评论(0)

荷兰警方表示 ▼▼▼▼  在过去的四周里,荷兰国家警察的暗网单位和国家高科技犯罪单位已经找到了并接管了Hansa市场。他们修改了源代码,以捕获cleartext密码、pgp加密的订单信息、比特币、ip地址和其他相关信息,这些信息可能帮助世界各地的执法机构识别这个市场的用户。  暗网著名黑市HA...

漏洞预警

【漏洞分析】Struts2高危漏洞S2-048分析

阅读(152)评论(0)

作者:n1nty 本次漏洞触发点在: org.apache.struts2.s1.Struts1Action.execute() 方法中,如下图所示。 org.apache.struts2.s1.Struts1Action 类为一个 Wrapper 类,用于将 Struts1 时代的 Action 包装成为 Strut...

技术文章

[WEB]记一次挖掘逻辑漏洞

阅读(203)评论(1)

作者:Only_wait 首先来到这个网站的注册页面 填写信息后抓包: 抓到了一个url:https://xxxx.xxxx.com.cn/bppf/onlineregistraction/cashsweep.do?method=sendSms&validNum=182****6656&sendType=NEW...

漏洞预警

[WEB]FengCMS1.32系统重装漏洞导致getshell

阅读(348)评论(0)

作者:only-wait (红客帝国) 请尊重版权,盗版死全家 进入./install/index.php文件 可以看到这里判断./upload/INSTALL文件是否存在,若存在,就弹出JavaScript代码。但是这里我们可以完全忽视javascript代码,即可进入下一步。 接...

资源分享

帝国Strust2漏洞工具

阅读(590)评论(1)

这款工具 费劲精力在某阔哪里得到的 但是存在很多缺陷 今天改了一天 一个个漏洞poc慢慢加进去  现在还挺齐全的 虽然工具是英文的(其实是我懒得改成中文)   然后呢功能和网上的Strudt2工具一样,只是漏洞的...