flagellantX TA的专栏
注册会员等级:4 级注册日期:2018年03月27日
个人描述:在路上点滴挪步,不骄不躁,极度讨厌恃强凌弱欺负菜鸟的人格障碍,hacking不是全部,不要莫名优越,生活才是,其它只应当是热爱。
62
金币
0
银币
漏洞盒子Rank
Pranav绝对是一个有经验而且乐于分享的bugbounty 我的建议是可以请他做一份挖洞的知识分享 然后翻译成中文文章 绝对是有帮助的
[img]https://image.3001.net/images/20181108/15416554996139.png[/img] 咱们国人 人大的
the early bird catches the worm
看到你好几回了,佛山的话底薪开一万五招人容易些
嗯,windows上也有一招跟这个相似的
按目前来看打包一个间谍软件附上NSO Pegasus download投放一下大概能捕捉一波小朋友
这篇挺好的,提权方面拿来就能用了
@ Borderland 大腿一百 小腿五十 中腿厚葬之
Wannacry的确是一个警钟,之前看腾讯管家一篇挖矿溯源里提到的nsa漏洞依旧横行,这条产业其实一直都早,早期一般是端口入侵(俗称抓鸡),然后再横向的进行445端口又批量抓一遍,而后ms08067用来抓鸡后的批量,到这边都是用来ddos的黑产行业,到现时间的挖矿也就是ddos木马换成挖矿木马,抓鸡进内网后横向开始用ms17010,本质都差不多,安全问题上来看,其实中招的机子大部分不是安全做的不到位,而是真的没人管,完全没人care它们,然后被走量的黑产团队拿去用了;所以技术一般分水岭就在这,想要快速变现就走量(而且容易操作),想要走的更高成为安全研究人员,就走质,挖漏洞,报漏洞等等,黑白两道也就从此分开了
从网络战溯源到个人头目吗
可以给我们打个分吗?
Pranav绝对是一个有经验而且乐于分享的bugbounty 我的建议是可以请他做一份挖洞的知识分享 然后翻译成中文文章 绝对是有帮助的
[img]https://image.3001.net/images/20181108/15416554996139.png[/img] 咱们国人 人大的
the early bird catches the worm
看到你好几回了,佛山的话底薪开一万五招人容易些
嗯,windows上也有一招跟这个相似的
按目前来看打包一个间谍软件附上NSO Pegasus download投放一下大概能捕捉一波小朋友
这篇挺好的,提权方面拿来就能用了
@ Borderland 大腿一百 小腿五十 中腿厚葬之
Wannacry的确是一个警钟,之前看腾讯管家一篇挖矿溯源里提到的nsa漏洞依旧横行,这条产业其实一直都早,早期一般是端口入侵(俗称抓鸡),然后再横向的进行445端口又批量抓一遍,而后ms08067用来抓鸡后的批量,到这边都是用来ddos的黑产行业,到现时间的挖矿也就是ddos木马换成挖矿木马,抓鸡进内网后横向开始用ms17010,本质都差不多,安全问题上来看,其实中招的机子大部分不是安全做的不到位,而是真的没人管,完全没人care它们,然后被走量的黑产团队拿去用了;所以技术一般分水岭就在这,想要快速变现就走量(而且容易操作),想要走的更高成为安全研究人员,就走质,挖漏洞,报漏洞等等,黑白两道也就从此分开了
从网络战溯源到个人头目吗