【技术分享】手把手教你使用PowerShell内置的端口扫描器

【技术分享】手把手教你使用PowerShell内置的端口扫描器

引言想做端口扫描,NMAP是理想的选择,但是有时候NMAP并不可用。有的时候仅仅是想看一下某个端口是否开放。在这些情况下,PowerShell确实能够大放异彩。接下来我们聊聊如何使用PowerShell实现基本的端口扫描功能。本文中用到的PowerShell命令PowerShell端口扫描器:针对单个IP的多个端口的扫描1..1024 | % {echo (

 发布日期:2017-06-11  作者:h4d35

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之,XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。 本文接下来给出的PoC针对的是当下全球最热门的三大CMS(均为目前的最

 发布日期:2017-06-11  作者:hack-cn.com

2017年上半年重大黑客事件盘点

2017年上半年重大黑客事件盘点

2017年上半年重大黑客事件盘点,在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。 2017年上半年重大黑客事件盘点1.加拿大贝尔公司190万客户信息泄漏 加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码

 发布日期:2017-06-11  作者:hack-cn.com

【漏洞分析】CVE-2017-6178:从补丁对比到Exploit

【漏洞分析】CVE-2017-6178:从补丁对比到Exploit

作者:k0shl预估稿费:700RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00 关于USBPcap和CVE-2017-6178前段时间在EDB闲逛,看到了一个驱动的内核漏洞CVE-2017-6178,像我这样在学习Kernel PWN的新手自然是不会错过的:),经过调试分析之后感觉学到了一些东西,于是来和大家一起分享一下。USBPcap是一个USB数据包捕获的工

 发布日期:2017-06-04  作者:k0shl

【国际资讯】搞事情!影子经纪人响应团队正在为NSA泄露工具进行公开众筹

【国际资讯】搞事情!影子经纪人响应团队正在为NSA泄露工具进行公开众筹

写在前面的话想必大家对这个名为Shadow Brokers(影子经纪人)的黑客组织早就已经有所耳闻了,他们在最近这段时间里放出了很多的漏洞以及相应的漏洞利用工具,而更可怕的是,我们谁也不知道他们手中到底还藏有多少目前没有被公开的漏洞。这些漏洞已经对整个互联网社区产生了极其严重的影响,其中的一个就是臭名昭著的勒索软件WannaCry了。除此之外,还有很多漏洞也都已经成为网络犯罪分子实施非法入侵的利器

 发布日期:2017-06-04  作者:WisFree
文章分类
分享
本站推荐