据观察，一个被认为与伊朗政府关联的黑客团体正在利用F5 Networks于七月初修复的，BIG-IP应用程序交付控制器（ADC）中的一个超危漏洞。该漏洞编号为CVE-2020-5902，CVSS评分为10。远程攻击者可...

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限，以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行...

前言对于程序员们来说，一台多功能的路由器是提升生产力的有力武器。除了某些网站的加速之外，还可以在路由器上运行Frp/Ngrok、组建NAS、挂机BT下载/百度云下载等等。这些功能，在普通的家用路...

最近，在测试目标网站https://target.com的过程中，作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞，最终实现了账户劫持。从../到开放重定向说起经过对目标网站https://target.com...

内网转发的工具：http://www.ngrok.cc/ 注册一个账号 我们使用免费的隧道二、我下载的是kail 版本的 解压缩名字是sunny文件 执行命令./sunny clientid id这里是上面的id 直接复制过来替换就好 ...

一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《...

注意：我所渗透的站是已授权的，因放图会泄露站点隐私就不放图了第一个站授权-商城测试站 查看> 测试对象：某商场对方站点配置环境：centos+mysql+php+apache+thinkphp+cms未知+宝塔建站 +c...

1-1. 前言2-2. kail中seeker安装3-3. kail中ngrok安装1-1: seeker-获取高精度定位介绍：seeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见，你在移动端访问某些页面时（特...

全球动态1. 法国ANSSI：俄黑客对Centreon服务器展开了持续多年的攻击法国 ANSSI 在近日的一份报告中指出，名为 Sandworm 的俄方黑客组织，对该国 IT 公司 Centreon 的服务器展开了持续三年的 AP...

本文作者： 掉到鱼缸里的猫（Ms08067内网安全小组成员）文章来源｜MS08067 内网安全知识星球内网纵横四海 认准Ms08067NetCat方法一：靶机：mkfifo /tmp/fifo cat /tmp/fifo| nc 想要转发的目标...