前言 网上有一堆微信电脑版多开、防撤回等破解补丁,可以实现类似的功能,但是微信是比较涉及个人隐私的社交软件,所以网上公开的补丁基本都不敢用,万
Nuclear-Blog v7.2 博客系统 最终版 开源下载
前言 大概在 2010 年前后,那会儿非常流行搭博客,核总本人也想搭一个,但是找来找去,找不到一个安全、简洁、高效的博客程序,于是乎狠心下来自己从零开发
★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★
首先概述一下关键信息,我网名叫核攻击,人送外号“核总”,从事网络安全行业已有十多年,常年混迹于国内外各大安全圈,在 T00ls、乌云等各大知名
.eml 邮件文件格式解析(MIME) 提取内容 附件
.eml 后缀的邮件文件相信大家并不陌生,应该都见过,没见过也不要紧,随便找个邮箱,选择一封邮件,然后导出或者显示邮件原文,就能看到 .eml 文件格式或者内
rc4 加密 解密 算法 调试 测试 工具
rc4 是一种很常见的加密算法,编程经常用到,然而之前网上找了一大圈没有顺手的,所以之前自己花了点时间写了一个小工具,十分方便好用,同时支持二进制
IP 定位 逆向追踪溯源访客真实身份 调查取证
核总(https://lcx.cc/)在工作中经常需要追踪某个用户、访客的详细访问轨迹,用于逆向反查、调查分析、溯源追踪、电子取证,以帮助定
国内外临时匿名邮箱及接收手机短信验证码网站
核总(https://lcx.cc/)自从业以来,因为行业特殊,所以一直有各种相关需要,于是这些年从各个地方收集了一些国、内外免费临时接收邮
Cloudflare 自定义源站端口、代理、端口转发
Cloudflare CDN 如何实现自定义源站端口、代理、端口转发任何协议? 根据官方参考文章内容“Which ports will Cloudflare work with?”所述,Cloudflare 支持以下方
小米5s 小米6 MIUI 系统 删除温控 破解限制
众所周知,小米安卓(Android)手机 MIUI 系统有个很狗血的特点:温控! 核总(https://lcx.cc/)用小米手机也很多年了,温控也关注
FreeFileSync 全版本破解补丁、绿色便携版
FreeFileSync (官网: https://freefilesync.org/) 是一款免费、开源的文件夹比较和同步软件,跨平台、多协议、双向文件夹对比同步工具,支持 Google Driver、SFTP(SSH)、FTP 等
全球几款免费的文件对比同步工具简单测评
相信很多人碰到过这样的场景: 某苦逼程序猿白天在公司努力干活,下班还需要把公司的文件资料带回家继续加班工作,第二天早上上班再拿来更新到公司电脑
国内各大免费 CDN 性能及 DDOS 防御对比
前言 国内有很多免费 CDN 申请及使用的教程,也有一些简单的速度对比教程,但是没有一篇关于免费流量多少及 DDOS 防御高低的完整对比文章。 数月前,由于有这个
《人生七年》,是什么在决定命运?
前言 多年前,曾看过此篇文章(内容雷同),以及 BBC 每隔七年跟拍穷人与富人长达 49 年的纪录片:《人生七年》 多年后,再次看到此文,随着人生的成长、学识
zabbix初始口令批量检测小脚本
zabbix初始口令批量检测小脚本 xyntax | 2016-04-20 12:57 看到这漏洞,WooYun: 奇虎360某IP服务器zabbix弱口令 写了个小脚本做批量。 从shoda
【趣事】大家来一起柯南一下、分析下案情,迷の密室盗窃案!
大家来一起柯南一下、分析下案情,迷の密室盗窃案! Ch丶0nly | 2016-04-20 14:44 楼上朋友的笔记本丢了,只开着窗户(靠墙的窗户5楼 不至于爬那么高偷电脑)门
网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
网络资产信息扫描(F-NAScan) wolf (@伏宸安全) | 2016-04-14 13:00 网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服
King Of The Proxy (代理之王) v2.0,http/https/socks4/5代理采集/验证工具
King Of The Proxy (代理之王) v2.0 发布,HTTP/HTTPS、SOCKS4/5代理采集、验证工具。 时隔三年多,前段时间对代理之王进行了一些升级,老版本见
批量检查域名是否已注册(抢注域名神器)
前段时间写的一个小脚本,用来检查大量域名注册情况,源码如下: Function echo(s) Wscript.Echo s End Function Public Function MidStr(s, a, b) '从指定字符串中截取两个字符串中间的字符:截取S中从A与
【原稿】专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇
最近一直比较忙,没多余时间更新、管理博客,今天抽时间记录一下…… 这篇采访稿出来有一段时间了,前几天 T00ls.Net、和 FreeBuf.COM 进行了发布: T00
DZ6.x 的 UC_KEY getwebshell exploit
DZ6.x的UC_KEY getwebshell exploit L.N. (http://ln.sycsec.com/) | 2015-11-17 13:55 网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,
一个基于报错的盲注场景
一个基于报错的盲注场景 MayIKissYou | 2015-11-06 16:17 1:背景 近日某壮汉给了我个链接 说有注入 但是过滤了一些关键字 导致数据有些出不来 让我帮忙看看 于是 我看他造爷 就研究了
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
网站遇黑阔,求分析思路查身份~ zone | 2015-11-03 00:04 朋友的一个刷单平台最近遇到一黑阔,损失了不少,找我帮忙,也没啥好主意,唉~_~ 各位大神快来给点建议分析
物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
窃听蓝牙耳机小实验 mramydnei | 2015-10-19 22:41 上周看了下Hirsch-Bluetooth-Device-Security-2015感觉里面的这段挺好玩的。 Scenarios (5) Example
讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
一条命令找出系统web路径 xsser (十根阳具有长短!!) | 2015-10-23 17:48 经常在一个系统里需要快速定位到web路径,如果在标准化系统里如何一条命令快速实现这一
讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
关于家用智能设备中间人攻击的实用场景考量 么么哒 | 2015-10-26 10:57 首先这个讨论对事不对人,希望大家多发表下自己的观点. 在 geekpwn 看到有演示项目对很多智能设备的 pwn
比 XcodeGhost 更邪恶的手段 30 年前就出现了(反思对信任的信任)
比 XcodeGhost 更邪恶的手段 30 年前就出现了 最近在开发者圈里讨论最多的莫过于 XcodeGhost。其实在 20 年前,更高明的手段就出现了。 1984 年的时候,UNIX
讨论:一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)?
一些计算流量的CDN厂商(比如加速乐)是怎么计算域名流量的 huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-10-12 23:59 不是http的流量 是计算纯流量的 比
黑盒测试中那些"看不见的"漏洞
黑盒测试中那些"看不见的"漏洞 小饼仔 | 2015-09-16 17:01 原文:Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存
讨论:边界之后下一步你会做什么?内网渗透、局域网入侵
五道口杀气 | 2015-09-16 16:36 在对一个目标进行渗透测试时,找到了一台服务器的漏洞获取相关权限进入内网,在发现该服务器上并没有什么敏感数据,必须要对其内网进
Mimikatz 使用 Tips
Mimikatz 使用Tips Evi1cg (感觉自己萌萌哒) | 2015-09-17 16:42 1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt 3.将输出传输