i春秋

摘要： 0x00 前言：以下讲到的定位方法较多，文章字数较多，请耐心观看。 如有遇到身体不适应，请稍作休息。之后再度观看 0x01 【QQ定位】 1.QQ软件定位 第一种使用QQ2009（此方法不常用）【此方法局限于必须是电脑用户而且不能隐身】 首先下载个QQ2009 链接：http://pan.baidu 阅读全文

摘要： 前言：习惯性每天都看阿里云日志，发现有个IP每天都来尝试攻击我服务器，然后就有了下文。 X.X.X.78这个IP地址，每天都来尝试搞我服务器。当然，咱们也不能怂，对吧？ 通过直接访问IPX.X.X.78得知应该是个企业CMS，ip后面加上/admin进入后台页面。尝试通过账号admin 密码admi 阅读全文

摘要： QQ粘虫是已经流行多年的盗号木马，它会伪装QQ登陆界面，诱骗受害者在钓鱼窗口提交账号密码。近期，360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种，它伪装为招标文档，专门在一些建筑/房产行业聊天群里传播。由于此木马样本带有其服务器数据库信息，木马生成器和一个小有规模的幕后团伙也因此而暴露 阅读全文

摘要： 昨天在空间看到一个朋友发动态，说自己被骗了2000多，说说里有一个钓鱼链接，于是我就打开来看看。因此而开始了一段社工+渗透之旅。 因为这次社的是一个骗子，有些地方就不打码了。 因为这次社的是一个骗子，有些地方就不打码了。 钓鱼网站：http://br.hjiu.zhoukouwang.net/ta/ 阅读全文

摘要： Hacking SNMP Service - The Post Exploitation :Attacking Network - Network Pentesting原文地址：http://www.websecgeeks.com/2017/ ... ce-part-1-post.htmlhttp: 阅读全文

摘要： 今天突然有一个想法，就是去写一个知乎的粉丝量监控。现在脑里有一个基本思维模型：找一个接口或者直接匹配页面的粉丝量->（自定义时间）刷新一次再次获取粉丝量对比上一次->输出增减粉丝量接口获取分析&代码编写这里尝试在知乎的个人中心抓包：URL：https://www.zhihu.com/people/g 阅读全文

摘要： 这篇文章实在是太好了，我看了好几篇，所以极力推荐给大家 原文地址 http://buer.haus/2017/06/29/escalating-xss-in-phantomjs-image-rendering-to-ssrflocal-file-read/ 译文地址 https://xianzhi. 阅读全文

摘要： 一篇探讨驾驶技术的文章，利用生成式对抗网络（GAN）的两个基本驾驶技能：1) 去除(爱情)动作片中的马赛克；2) 给(爱情)动作片中的女孩穿(tuo)衣服。强大的算法，牛逼的技术，不服不行，看评论说只有大佬才能看懂！去看看，涨涨姿势~ 阅读全文

摘要： 漏洞概述Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使 阅读全文

摘要： 学习还能赢大奖，VIP账号免费送，更有第十届全国大学生信息安全竞赛赛题“剧透”！ iPhone 7 ！Apple Watch ！ipad Pro！拿到手软是什么体验?百度、阿里、360等名企offer任你挑的高逼格人生境界如何达到? 点击链接参与活动就够了!你离人生赢家，就差了一个动动手的距离！ 阅读全文