Classification:AWD

Classification (AWD)'s result:

Danderspritz体验

前段时间需要一款支持正向连接的远控,试试danderspritz,还不错。 这是NSA泄露的工具中的一款远控,类似msf。 https://github.com/3gstudent/fuzzbunch(推荐!避免出现奇奇怪怪的错误) or https://github.com/fuzzbunch/fuzzbunch java -jar s……

openresty服务器图片解析成html可进行钓鱼欺诈

0x00 概述 前几天在t00ls看到个帖子https://www.t00ls.net/articles-44378.html,顿时感觉超NB,攻击者可以利用这个问题在图片中插入任意js进行钓鱼欺诈,赶紧测试一下,果然重现成功!   0x01 漏洞重现 利用帖子作者给的测试站进行测试: new.hi.163.com 这里不用头像……

一文了解CPU芯片级漏洞-“崩溃”与“幽灵”

0x00 概述 1月初,网上爆出了Intel cpu芯片的三个漏洞,合称崩溃(cve-2017-5754)和幽灵(cve-2017-5715与cve-2017-5753),利用这两个漏洞可以从普通程序入口获取受保护的内存内容,这两个漏洞严重影响Intel芯片,而对AMD和ARM的影响相对较小(能顶住崩溃,顶不住幽灵)。 (图片来源:htt……

简谈RSA加密

0x00 概述 公钥加密算法,非对称加密,一般用公钥加密,私钥解密,密钥越长越难被破解,基于分解大素数这个数学难题,关键参数n(p*q),p,q,L,e,d。公钥(e,n),私钥(d,n)。密钥对(n,d,e)。密文c = 明文m的e次方 mod n,明文m = 密文c的d次方 mod n。 图1:rsa加密脑图(来源:www.freeb……

DNS域传送漏洞总结

0x00 概述 如果对dns不熟悉,可先阅读一文读懂域名解析流程 DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。而“域传送”漏洞则是由于dns配置不当,本来只有备份服务器能获得主服务……

劲爆:wpa2现高危密钥重装漏洞

0x00 概述 昨日,网上爆出wpa2高危密钥重装漏洞,由鲁汶大学的研究人员 Mathy Vanhoef发现,几乎通杀所有wifi设备,攻击方法命名为KRACK(key reinstallation attacks)这个漏洞是对wpa2安全协议的一个历史性大冲击!原本通过wpa2保护的信息现在已不安全,通过krack攻击可以获取大量敏感信……