最新发布
利用微信内置浏览器Chrome漏洞实现远控-猫先生博客
SC QQKEY获取神器源码-猫先生博客
裸贷公开几年之后,现在怎么样了?-猫先生博客

裸贷公开几年之后,现在怎么样了?

2016年年底,借贷宝10G不雅裸照全套图泄露,“裸贷”进入了人们的视野。 从那之后,普罗大众都知道了裸贷是个什么东西。 裸贷嘛,也叫打裸条,借款时以借款人手持身份证的裸体照片替代借条。如...
[安全预警]最近闹的很火的宝塔PMA漏洞BUG-猫先生博客

[安全预警]最近闹的很火的宝塔PMA漏洞BUG

前言 2020 年 8 月 23 日的晚上 群里突然有个管理员艾特全体 说宝塔出漏洞了! 赶紧更新吧。 漏洞信息 宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞...
自己的服务器被抓鸡,看我如何反击-猫先生博客

自己的服务器被抓鸡,看我如何反击

HFS 先来科普一下: HFS是什么? HFS网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无...
使用ipset设置防火墙端口白名单,只让指定国家访问-猫先生博客

使用ipset设置防火墙端口白名单,只让指定国家访问

方法 首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为例。 1、安装ipset #Debian/Ubuntu系统
apt-get -y install ipset

#CentOS系统
yum -y install ...
利用第三方正规软件自解压捆版payloadMaking免杀-猫先生博客

利用第三方正规软件自解压捆版payloadMaking免杀

大家在捆绑客户端时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用第三方正规软件实现免杀的捆绑技术。(配合免杀客户端捆绑效果更佳~...
当粉丝遇到裸聊诈骗,我们花了1天时间控制了诈骗犯的电脑-猫先生博客

当粉丝遇到裸聊诈骗,我们花了1天时间控制了诈骗犯的电脑

一、 3月6日,突然又一位B站粉丝找我,说自己被骗,最近裸聊诈骗高发,希望大家不要再被骗了,真的很不值得啊! 正好快周末了,我就帮他看了以下这个App平台,和以前遇到的一样,也...
记一次安全测试棋牌APP实录-猫先生博客
永远不要羡慕别人发布的朋友圈-猫先生博客

永远不要羡慕别人发布的朋友圈

世间所有的生物都在互相羡慕着,对自己拥有的幸福熟视无睹,把眼睛看向别人的幸福。 可仔细想想,生活哪有好与坏之分,每一种生活的背后,都暗自标好了价码。 你付出几分,便会得到几分。...
渗透测试神器CobaltStrike使用教程-猫先生博客

渗透测试神器CobaltStrike使用教程

简介:Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行...