您有{{dmsg.count}}条新的私信

您没有新的私信

月份：2019年10月

运维安全
黑桃丶K
liunx批量删除某些相同后缀的文件

使用mac做开发的时候，总是会在服务器里面发现很多带有.__.xxx.xx的文件，看着贼闹心。而恰好又脑抽没有...
- 2019-10-29 23:20:09
- 11
- 0
源码程序
黑桃丶K
仿众人帮手机悬赏任务赚钱系统|自动挂机阅读文章赚钱源码：支持对接任务联盟悬赏任务

源码介绍：挂机阅读文章赚钱，首页还有悬赏任务，悬赏任务对接了任务联盟，并且也支持后台单独上传任务。悬赏任务...
- 2019-10-28 23:09:12
- 41
- 0
渗透测试
黑桃丶K
污染TensorFlow模型: XCTF 2019 Final tfboys命题思路

TensorFlow 加载模型时的安全风险 Tensorflow用数据流图(dataflow graph)来表...
- 2019-10-28 22:15:56
- 11
- 0
渗透测试
黑桃丶K
第五届XCTF总决赛的赛制以及新型攻防赛题之探索

今年，我们r3kapig战队接下了蓝莲花的接力棒，作为亚洲最大的CTF联赛XCTF联赛总决赛的命题方。这次命题...
- 2019-10-28 22:12:25
- 11
- 0
渗透测试
黑桃丶K
白名单bulid执行绕过云锁安全狗套装360套装提权进服务器

0x00 前言退出一线渗透测试也有2个多月了，感觉不搞技术的日子不太好过，心里空虚，烦恼，而又让人觉得无趣，...
- 2019-10-27 14:40:03
- 24
- 0
工具利器
黑桃丶K
麒麟框架：先进的二进制分析框架

二进制分析工具的现状物联网设备正面临前所未有的威胁。恶意软件攻击的对象通常是安全性差或者配置不当的网络设备。...
- 2019-10-27 14:30:11
- 11
- 0
0day漏洞代码审计
黑桃丶K
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符...
- 2019-10-27 14:15:41
- 17
- 0
运维安全
黑桃丶K
系统加固之Windows操作系统加固

windows系统基本操作 windows常见目录： system32 存放系统配置文件 Syswow64...
- 2019-10-19 13:58:56
- 36
- 0
技术前沿
黑桃丶K
首届白帽极客节开启！WSRC诚邀正义白帽，来公益挖洞

活动时间10月17日-10月24日联合主办方参与方国内外白帽子公益活动合作方活动介绍 &...
- 2019-10-17 10:13:48
- 25
- 0
安全预警
黑桃丶K
公安部：关于封停QQ、微信、支付宝的通告

你的QQ号还好吗？从10月14日下午，陆续有网友发现自己的QQ被封号。提示信息显示，涉及欺诈被封停。昨日，公...
- 2019-10-17 9:20:55
- 35
- 0
渗透测试
黑桃丶K
SQL注入WAF绕过姿势

（1）大小写绕过此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过...
- 2019-10-13 22:50:48
- 24
- 0
渗透测试
黑桃丶K
渗透测试各种扫描工具集合

集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举，数据库漏洞扫描，弱口令或信息泄漏扫...
- 2019-10-13 22:42:42
- 22
- 0
技术前沿白帽seo
黑桃丶K
网站针对百度烽火算法要如何规范?

　在SEO的优化中，经常经历过劫机和检索结果页面的模拟。事实上，这严重欺骗了用户，他们中的一些人甚至会混淆真假...
- 2019-10-13 16:45:55
- 11
- 0
技术前沿白帽seo
黑桃丶K
烽火算法2.0近期升级公告

为了保证搜索的公正性以及搜索用户的搜索安全，近期烽火算法2.0 即将升级。主要是对于网站安全性差、劫持问题频繁...
- 2019-10-13 16:42:10
- 20
- 0
技术前沿白帽seo
黑桃丶K
seo必备工具，python采集关键词挖掘数据

采集数据来源于站长之家！需要输入关键词！引用的库 import requestsfrom lxml imp...
- 2019-10-12 23:49:33
- 22
- 0
源码程序
黑桃丶K
为SEO而生的WordPress主题RabbitV2.0主题

RabbitRabbitv2.0主题为SEO而生，是一款专注于SEO优化用途的WordPress主题，专为博客...
- 2019-10-12 23:27:17
- 25
- 0
安全预警
黑桃丶K
TeamViewer据称“被入侵”事件的研判及结论

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张...
- 2019-10-12 13:23:26
- 46
- 0
渗透测试
黑桃丶K
【复现】Mysql任意读取客户端文件

0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYS...
- 2019-10-8 23:05:16
- 23
- 1
渗透测试
黑桃丶K
一次完整的渗透测试流程

目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测...
- 2019-10-8 22:55:06
- 17
- 0
资料文档
黑桃丶K
网络渗透技术

《网络渗透技术》由安全焦点团队中的san，alert7，eyas，watercloud这四位成员共同完成。本书...
- 2019-10-4 16:09:13
- 38
- 0
资料文档
黑桃丶K
白帽子讲Web安全

互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《...
- 2019-10-4 16:06:12
- 74
- 0
资料文档
黑桃丶K
渗透测试的一些电子书和资料

网络安全《网络攻防技术与实践》《Wireshark数据包分析实战》The browser hacker’s...
- 2019-10-4 15:55:25
- 20
- 0
0day漏洞
黑桃丶K
CVE-2019-11374-骑士74CMS v5.0.1后台管理页面存在CSRF漏洞

二、漏洞概述登陆后台管理页面，可以添加管理员添加信息抓取数据包管理员登陆后台管理界面后点击...
- 2019-10-4 15:48:06
- 38
- 0
0day漏洞
黑桃丶K
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

介绍当Windows AppX部署服务（AppXSVC）不正确地处理硬链接时，存在一个特权提升漏洞。成功利用...
- 2019-10-4 15:47:24
- 31
- 0