中国红客帝国官网-Honker EmPire For China - Powered by H.E.C

红客帝国欢迎你的加入

阅读(9265)评论(10)

  红客帝国是梁山黑科网络科技有限公司门下的安全团队 红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,红客帝国非任何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往! ...

技术文章

powershell挖矿

阅读(189)评论(0)

  1.事件过程 2月22日-2月23日期间发现数据中心大量服务器出现CPU过高报警,且占用cpu最高的是powershell进程。 2.分析过程 CPU占用过高怀疑是被植入挖矿程序,从cpu占用最高的powershell进程入手 参考该链接http://www.freebuf.com/col...

资源分享

WAF绕过参考资料

阅读(186)评论(0)

WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypass技术:https://www.owasp.org/ind...

技术文章

一些不包含数字和字母的webshell

阅读(215)评论(0)

“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 那么,这个代码如何利用?   思路 首先,明确...

技术文章

emlog某重要插件前台SQL注入+Getshell

阅读(209)评论(0)

EM相册是emlog最早的插件之一 插件页面:http://www.emlog.net/plugin/6   作者是现在身为emlog社区超版的KLLER,下载量也是很大的:   下载以后解压,看到kl_album_ajax_do.php: ...

资源分享

阿里前端面试题

阅读(210)评论(0)

1.关于 JavaScript 中的函数,以下说法正确的有:          A.在已知名称的函数的函数体声明语句之外,不能获知该函数的形参个数        ...

漏洞预警

2017如何入侵打印机?跨站打印(简称XSP)攻击+CORS欺诈 【含POC】

阅读(206)评论(0)

来自鲁尔高校联盟的一组研究人员已经在历史悠久的PostScript语言中发现一项跨站打印bug 《入侵打印机》系列6条建议中的第2条指出,“在打印机安全的学术研究领域,已经发现多种存在于网络打印机与MFP当中的安全漏洞。这篇文章旨在探讨如何通过常见的PostScript或者PJL类打印任务——二者数十年来一直被用于实现这项功能——以访问打印机文件系统。相关...

漏洞预警

Linux用户小心!“Bad Taste”漏洞利用MSI文件运行任意代码

阅读(203)评论(0)

MSI文件: Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息以及在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件将程序的组成文件与功能关联起来。此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。(来源于百度) Gnome 文件管理器现B...

资源分享

开源扫描器

阅读(293)评论(1)

https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.com/blackye/BkS...

黑客新闻

荷兰警方查封全球最大暗网黑市

阅读(356)评论(0)

荷兰警方表示 ▼▼▼▼  在过去的四周里,荷兰国家警察的暗网单位和国家高科技犯罪单位已经找到了并接管了Hansa市场。他们修改了源代码,以捕获cleartext密码、pgp加密的订单信息、比特币、ip地址和其他相关信息,这些信息可能帮助世界各地的执法机构识别这个市场的用户。  暗网著名黑市HA...

Powered by emlog © Emlog大前端 theme By 草窝鲁ICP备17033798号-2