技术分享

技术分享

置顶
充话费送手机背后的骗局

充话费送手机背后的骗局

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。事情起因事情是这样子的,那天逛着街路过一家手机店,当场被店门口招揽客人的销售员拦下,硬塞了一张活动条和充电宝给我说什么充电宝免费送,但要到店里边填个卷就行了,七月的天异常的热,反正也没什么急事进去蹭蹭空调也不错,进店后里面的店员向我要了号码说是

2021-07-11
484 0
置顶
记一次对steam盗号病毒的发现到拿下病毒的服务器

记一次对steam盗号病毒的发现到拿下病毒的服务器

作者:夜无名 事情起缘事情起缘与上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游戏的账号都有,而且大部分的都是黑号,至于什么是黑号就不多说了(像这种倒卖黑号的也是一条产业链),就随便

2021-07-11
424 0
置顶
记一次对PUBG外挂病毒的反制过程

记一次对PUBG外挂病毒的反制过程

作者:夜无名事件前言:这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。 买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压枪芯片,实际上

2021-07-11
313 0
页面篡改安全事件应急流程

页面篡改安全事件应急流程

当发生了页面篡改等安全事件后,身为应急响应人员该如何开展相应的工作呢?

2021-11-26
11 0
记一次某企业被入侵的远程应急响应

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。

2021-11-26
9 0
某公司的粗心导致网站被恶意篡改

某公司的粗心导致网站被恶意篡改

一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。

2021-11-16
21 0
应急响应之记一次后门连接应急响应

应急响应之记一次后门连接应急响应

2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。

2021-11-15
19 0
记一次诡异的网站篡改应急响应

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。

2021-11-10
23 0
记一次应急响应到溯源入侵者

记一次应急响应到溯源入侵者

类似于这类的页面篡改事件,当我们去现场后该如何开展相应的工作呢。

2021-09-24
104 0
🐓芜湖~起飞!弱鸡VPS配置中转鸡拉满带宽实现自由富强 🐓
2021-09-07
359 0
Windows 10家庭中文版开启VM虚拟机蓝屏问题解决方法

Windows 10家庭中文版开启VM虚拟机蓝屏问题解决方法

Windows 10家庭中文版开启VMware Workstation Pro虚拟机时蓝屏问题解决方法因为Windows 10家庭中文版更新了某个补丁包默认开启了Hyper-V的功能,所以导致在打开VMware Workstation Pro虚拟机时蓝屏。将以下代码复制,新建TXT文本文件后保存,重

2021-07-30
102 0
由王者荣耀社工QQ引发的思考

由王者荣耀社工QQ引发的思考

杂谈最近有人询问能不能通过王者荣耀游戏查找QQ号,我用charles尝试进行了抓包,然后发现了几个有意思的事情,在本文中会跟大家分享。QQ头像公开接口首先给大家补充个小知识,如果做过开发的,下面的这个接口估计大家都不陌生,你只要通过输入你的QQ号就可以获取到头像的图片,并且是http的明文传输。QQ

2021-07-28
88 0
Android手机打造私人移动靶场

Android手机打造私人移动靶场

1、准备工作一台破旧的Android手机运行内存:4G储存空间:64G无需ROOT一个可以富强的梯子(看自身的网络原因)2、安装

2021-07-14
365 0
简单的社工流程

简单的社工流程

案例:https://mp.weixin.qq.com/s/4jJwe8JOAtMO9g2Szmg_ag项目地址:https://github.com/r00tSe7en/Flash-Pop

2021-07-13
273 0
宝塔面板Windows提权方法

宝塔面板Windows提权方法

本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得点个Star!Table of Contents 宝塔面板Windows提权方法 写数据库提权 AP

2021-07-11
276 0
CS通过(CDN+证书)powershell上线

CS通过(CDN+证书)powershell上线

0x00 简介这个应该叫做域前置技术:大致图示: 攻击流量通过CDN节点将流量转发到真实的C2服务器 CDN节点ip通过识别请求的Host头进行流量转 可以有效的躲避一些安全设备,也有这一定的反溯源功能,因为流量都去了CDN上之前看了一些文章,但是大佬有些地方觉得简单肯能就没写,自己搭建的时候就写了

2021-07-11
268 0
Webshell(隐藏+检测+预防)手法

Webshell(隐藏+检测+预防)手法

如何隐藏Webshell修改报头黑客使用用户代理字符串而不是通过$_POST 请求参数来传递命令的。然后,黑客可以通过将命令放在User-Agent HTTP报头中来制作特定的HTTP请求。在服务器日志中可以看到这一行为的效果,其中第二个请求中的HTTP User-Agent被cat /etc/pa