大家来聊聊如何PASS 360 - 杀死比特
真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来...
Aggregator
python 获取探针页面,自动查询公司出口 - 杀死比特
8 years 9 months ago
在一些渗透当中,我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass...
杀死比特
一次穿墙渗透测试,利用IPC跨域 - 杀死比特
8 years 9 months ago
Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把:看把,ICMP包都封了。如此以来几个判断就如下了:1:系...
杀死比特
MFC 任务管理器设计 - 杀死比特
8 years 9 months ago
在学习界面设计,因为对一些控件不熟悉,所以也参考了别人的。核心代码如下。void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT); m_list.Insert...
杀死比特
MFC clist 学习设计 - 杀死比特
8 years 9 months ago
最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿,因为MFC不熟悉,刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面,然后记录一下学习笔记。void CshellDlg::panted(){ m_list.SetExtendedStyle...
杀死比特
MFC中如何在一个类中调用另一个类的控件 - 杀死比特
8 years 9 months ago
学习记录:两个类,一个为主类1个为:CCkDlg,主类1个为:Https,用来做HTTPS请求获得页面状态。测试界面如下:CCkDlg 类里定义函数void CCkDlg::printf_r(CString str) //用于输出日志信息{ m_log.SetSel(-1,-1); m_log....
杀死比特
python 低版本一段扫描代码 - 杀死比特
8 years 9 months ago
个人在做Linux渗透测试往内网跨的时候,通常我碰到的Linux环境都会是如下集中情况1: DMZ,严格的DMZ,根本跨不到内网里去。这种最恶心了。2:WEB SERVER,严格区分,工作机和工作机放一块儿,WEB SERVR和SERVER放一块儿。 内网可以直接访问过来,而WEBSERVER却无法...
杀死比特
Coldfusion8 读取HASH工具 - 杀死比特
8 years 9 months ago
#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httplibclass Mythread(threading.Thread): def __init__(s...
杀死比特
利用OPENSSH自身记录密码 - 杀死比特
8 years 10 months ago
大家都知道,OPENSSH是基于Linux下,一款开源,安全性不错的Linux SSH会话连接工具。在渗透当中,当我们get root了。我们如何来记录Linux管理员登陆过的SSH?想法如下:1:更改OPENSSH源代码,记录到某个地方。2:在更改源代码的前提下,将OPENSSH 记录到的账户密码...
杀死比特
批量测试邮箱登录python脚本 - 杀死比特
8 years 10 months ago
---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimport threadingclass Mythread(threading.Thread): def __in...
杀死比特
Security, By the Numbers, Is Big
8 years 10 months ago
When you quantify security, the numbers are big and plentiful. The reality of data being compromised is staggering, but we...
The post Security, By the Numbers, Is Big appeared first on McAfee Blog.
McAfee
Yasuo-Bot: Flexible, Customized, Fraudulent Content
8 years 10 months ago
Standard mobile banking trojans post their own fraudulent content over banking applications. Yasuo-Bot goes further.
Webinject Analysis: Newsidran.com
8 years 10 months ago
Webinject attacks modify webpages to allow fraudsters to collect credentials, or act more directly against user accounts.
Speech to the Kiwicon 9
8 years 10 months ago
Speaking Notes for Speech to the Kiwicon 9, (11.12.15) by Una Jagose, Acting Director, GCSB
Opening Statement to the Intelligence & Security Committee 8 December 2015
8 years 10 months ago
Speaking Notes for the Opening Statement to the Intelligence & Security Committee by Andrew Hampton, Director, Government Communications Security Bureau.
December Security Release Summary
8 years 11 months ago
December Security Release Schedule Update
8 years 11 months ago
CVE-2015-8027 Denial of Service Vulnerability / CVE-2015-6764 V8 Out-of-bounds Access Vulnerability
8 years 11 months ago
Dyre Update: Moving to Edge and Windows 10 With Anti-Antivirus
8 years 11 months ago
Dyre malware requires little introduction as it has been the focus of many publications, and it is a well-known threat. One of the reasons for it being so infamous is the frequent changes the authors incorporate in...
DVWA - Brute Force (High Level) - Anti-CSRF Tokens
8 years 11 months ago
g0tmi1k