2019年4月

=Start=缘由:做安全的一般都会用到Nmap进行端口扫描,在小范围内进行扫描时Nmap绝对是首选——丰富的扫描选项/模块、较高的准确度;在大范围的扫描中,你应该选择Masscan,因为它速度奇快,而且准确率还可以接受。它们都支持自定义结果的输出格式,其中比较通用的就是XML格式(Masscan为了尽量和Nmap做到兼容,除了扫描选项比较像之外,输出结果的XML格式也基本兼容)。扫.......

Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。安装配置在Debian/Ubu.......

一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数ID但安全研究员 Paul Marrapese 发现, iLnkP2P 设备没有提供任何验证.......

据EETOP论坛27日报道,英国安全业者NCCGroup公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算.......

Python中已经有了threading模块,为什么还需要线程池呢,线程池又是什么东西呢?在介绍线程同步的信号量机制的时候,举得例子是爬虫的例子,需要控制同时爬取的线程数,例子中创建了20个线程,而同时只允许3个线程在运行,但是20个线程都需要创建和销毁,线程的创建是需要消耗系统资源的,有没有更好的方案呢?其实只需要三个线程就行了,每个线程各分配一个任务,剩下的任务排队等待,当某个线.......

SSRF(Server-Side Request Forgery, 服务端请求伪造),攻击者伪造服务端发起的请求并执行,从而获得一些数据或进行攻击危害1.对内网的端口和服务进行扫描,对主机本地的一些敏感信息获取2.利用一些应用漏洞和一些协议进行攻击常见容易造成漏洞的php函数以及利用1.file_get_contents() 2.fsockopen() 3.curl_exec() 逐.......

简介利用前提该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableCmdLineArguments参数默认情况下都不启用。时间线报告漏洞 2019-3-3漏洞公开 .......

目前 Docker 官方维护了一个公共仓库 Docker Hub大部分需求都可以通过在 Docker Hub中直接下载镜像来实现,其中已经包括了数量超过 15,000的镜像。。 DockerHub被用于源代码管理集成,也用于构建和测试工具来加速部署周期,部署周期从天减少到以分钟计算。据网友透露,其在今日收到了一封邮件大致为Docker官方公共仓库Docker Hub被黑,涉及19万帐.......

高产的黑客论坛Dark0de在2015年被查封后,时隔四年又回来了。过去在暗网中曾有一些比较知名的黑客论坛,如Dark0de。这个论坛也是接受客户委托,进行商业服务器的破解,并且宣称手上有超过八万笔信用卡以及近五百个银行账户的资料,可随时转卖供客户使用。然而毕竟树大招风,由于Dark0de的业务越来越大,加上其创办者Daniel Presque又是在美国境内架设的服务器,所以和丝绸之.......

恶意攻击者滥用基于Web的GitHub代码托管平台服务的免费存储库通过github.io域名向其目标分发托管在GitHub代码托管平台上的网络钓鱼工具包。这种技术允许攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储网站、社交网络和商业服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook”一样将他们的恶意活动融.......

昨晚,有大约5500万条疑似京东(JD.COM)数据被暗网中文网ID为:ruiwen01的会员在暗网以每份450美元约0.08244比特币公开出售。这些数据共分为11个文件,每个文件有大约500万条数据,该数据发布时间为4月25号 21点57分。数据内容包含了手机号码、邮箱、登陆密码、用户名、六位交易密码、密保问题、姓名、身份证信息等内容。值得一提的是,截图显示出来的数据有网友尝试进.......

有时候遇到Windows环境的Redis未授权很蛋疼,不能像Linux一样写计划任务和私钥直接获取服务器权限,所以特意收集了100+的phpinfo路径,写成脚本自动生成网站绝对路径(只限Windows,Linux收集的不够多),方便猜解。绝对路径也可以扫旁站的phpinfo路径或404报错获得,这里是一些phpinfo的字典,用7kb大哥的7kbscan-WebPathBrute工.......