Posts

欢迎来的我们的博客!

发布于 2018-10-10

Sky安全团队长期在各大SRC平台开展自己的骚操作。欢迎大家来加入! 漏洞盒子官网:https://www.vulbox.com/ 盒子团队介绍:https://www.vulbox.com/team/AWsafe-小企鹅 漏洞银行官网:https://...

2
457

【转】警方起底“黑客教父”原是无业男 涉嫌非法利用信息网络罪被刑拘

发布于 2018-12-13

“马云一个亿聘请被拒绝”“中国最年轻黑客教父”,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。昨天,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公安部“净网2018”专项行动中,成...

0
239

美国准备再次起诉中国黑客

发布于 2018-12-12

路透社援引知情人士的消息报道,美国检方最快将于本周起诉与中国情报机构有关联的黑客。 被称为 Cloudhopper 的黑客组织与国家安全部相关联,它专注于入侵储存有美国企业和政府机构数据的大型第三方数据存储公司和云服务公司。 其...

0
261

对江苏某集团官网的二次检测-后续

发布于 2018-12-11

我们继续跟着上一篇的测试做一遍漏洞挖掘。 我在后期的三次测试中发现的一个存储型的XSS漏洞 我们继续上图 变态的我发现了一个可以和后台交流的地方 我们写下XssPayload。 ...

1
302

对江苏某集团官网的二次检测

发布于 2018-12-7

Everbody,我是来自Sky安全团队的KaMi 上次我们对这个官网进行了一次漏洞挖掘,发现了贵站的数字型SQL注入,然后我听说他们换了一个官网,二话不说我们在进行一次二次挖掘。 不废话,不墨迹,咱们上图。 嗯不错不错比以前好看...

0
282

分享自己改的一款DeDeCMS利用工具

发布于 2018-11-18

一款DeDeCMS的利用工具,主要是 recommend.php文件的注入。可以直接注入获取管理员用户名以及MD5的密码 下载地址:http://blog.hi-awsafe.com/AWsafe/DeDeCMS.jar 源码开源: [cv] pa...

1
410

BurpSuite_Pro_v2.0beta破解过程-详细

发布于 2018-11-14

burpsuit是一款强大的神器,具体的使用方法就不提了。我们就写一下详细的破解过程。这一款适用在java1.8 上图就是最新的burpsuit_pro_2.0的文件了。然后我们就要下载破解工具。 我们先打开这个软件: 再点击Run...

0
326

BurpSuite_Pro_v2.0beta抢先测试版

发布于 2018-11-14

BurpSuite Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。迭代更新不断,到了今天已经是2.0版本,虽然不是正式版本,但还是有很多小伙伴按耐不住,先放出来供大家测试。 Burp Suite为这些工具设计了许多接口,以加快攻击应用程...

1
403