黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:www.heibai.org
743 篇文章
125 人订阅

全部文章

Lzers.

黑白安全 · 创始人 (已认证)

微软对外披露 Google 工程师发现的 IE 漏洞 攻击者可以控制受影响系统

Google 工程师发现 IE 中存在一个漏洞,攻击者可以通过漏洞完全控制受害操作系统。

1132
Lzers.

黑白安全 · 创始人 (已认证)

CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警

2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshel...

2743
Lzers.

黑白安全 · 创始人 (已认证)

子域名监控概况+思路+监测源码与环境搭建

子域名收集这个路子真的是被玩烂了,花样百出、工具没有八百也有一千,无非是爆破、爬、调用搜索引擎之类,有资源的大厂有自己的dns库,但是这些在我眼里真的都很low...

4343
Lzers.

黑白安全 · 创始人 (已认证)

pytbull - 入侵检测/预防系统(IDS / IPS)测试框架

pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / I...

4332
Lzers.

黑白安全 · 创始人 (已认证)

PenTBox - 开源安全套件

PenTBox是一个开源安全套件,包含许多面向网络和系统的安全性和稳定性测试工具。它是用Ruby编写的,面向GNU / Linux系统,但与Windows,Ma...

1562
Lzers.

黑白安全 · 创始人 (已认证)

腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用

据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序...

1102
Lzers.

黑白安全 · 创始人 (已认证)

美国国会:Instagram 成俄罗斯“信息战”最重要阵地

新浪科技讯 北京时间12月18日早间消息,据彭博社报道,美国参议院情报委员会委托的一份报告显示,Facebook旗下Instagram在俄罗斯操纵美国选民的行为...

901
Lzers.

黑白安全 · 创始人 (已认证)

在线微信用户IP获取

1.4K4
Lzers.

黑白安全 · 创始人 (已认证)

PewDiePie 粉丝向《华尔街日报》官网发动了黑客攻击

此前有媒体报道称,为了帮助 PewDiePie 稳坐 YouTube“网红一哥”的位置,激进的粉丝曾动用黑客手段,向全球 5 万台网络打印机发起了攻击。但是今天...

915
Lzers.

黑白安全 · 创始人 (已认证)

Linux/Unix 藏文件和文件夹

Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。

1652
Lzers.

黑白安全 · 创始人 (已认证)

ModSecurity 开源WAF简介

ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是...

9442
Lzers.

黑白安全 · 创始人 (已认证)

一款为Kali集成各种安全工具的懒人工具包:Lalin

Lalin是一个Kali专用的懒人工具包,集成了众多较新的工具以及一些基础功能,目前与Kali rolling兼容,适合新手及非深度Kali用户使用。

2523
Lzers.

黑白安全 · 创始人 (已认证)

查找js文件中隐藏的子域名工具 – SubDomainizer

SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 buck...

1211
Lzers.

黑白安全 · 创始人 (已认证)

无成本为网站服务器加入高可靠的WAF防护

什么是WAF:WAF就是Web应用防护系统(Web Application Firewall)翻译过来就是网站应用级入侵防御系统,他的工作原理是通过执行一系列针...

1812
Lzers.

黑白安全 · 创始人 (已认证)

PHP读取执行后删除数据

利用 PHP 读物文件为数组和数组差异的方法来实现 PHP 执行一行数据后删除数据的小技巧

1171
Lzers.

黑白安全 · 创始人 (已认证)

硬盘逻辑锁解法附加源码分析

文章发布出来,希望对被不怀好意的人锁住有一定的帮助,同时希望在本站观看过这篇文章的用户不要下载软件编译后对其他用户进行实验或者诈骗,否则一切后果自己承担!!

2944
Lzers.

黑白安全 · 创始人 (已认证)

Linux CC压力测试小程序

本程序针对使用者对非他人(自己)的站点进行压力测试,达到防御CC攻击为目的,请勿恶意使用!

5424
Lzers.

黑白安全 · 创始人 (已认证)

Linux 服务器快速屏蔽指定国家的IP段访问

ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享个屏蔽指定国家访问的方法,有时候还可以有效的...

3412
Lzers.

黑白安全 · 创始人 (已认证)

信息泄露三年多:美人事管理局仍有1/3安全措施未能整改到位

根据美国政府问责办公室(GAO)向国会提交的最新报告,在 2015 年发生大规模的数据泄露事件后,美国人事管理局(OPM)仅落实了 80 项信息安全建议的 64...

1133
Lzers.

黑白安全 · 创始人 (已认证)

5200 万用户数据泄露 谷歌将提前 4 个月关闭 Google+

谷歌周一表示,将于明年4月关闭Google+社交媒体服务,比原计划提前4个月。此前,该公司今年第二次发现Google+的软件漏洞,新漏洞导致合作伙伴应用能访问用...

882

扫码关注云+社区

领取腾讯云代金券