文章 »

应用克隆,从支付宝自动领红包链接谈起
应用克隆,从支付宝自动领红包链接谈起
2018-01-19  
这段时间支付宝的“天天领红包”活动进行的如火如荼,出现了通过点击一个链接就自动抢红包的薅羊毛方式。下面结合支付宝的自动领红包链接,对“应用克隆”漏洞从技术原理上作一下分析。
终端安全 已有 21795 人围观 ,发现 9 个不明物体
基于DNS的数据挖掘与分析
基于DNS的数据挖掘与分析
2018-01-19  
此文是基于一次安全事件所引发的思考,在应急后进行的安全分析与挖掘。分析的数据基于DNS数据,这也是本人的一次尝试,各位大佬有好的思路或方法欢迎及时补充。
WEB安全 已有 20134 人围观 ,发现 3 个不明物体
成名于手机执着于安全,黑莓推出Jarvis汽车安全产品
成名于手机执着于安全,黑莓推出Jarvis汽车安全产品
2018-01-19  
现在说起黑莓手机,大多剩下的只有如诺基亚一般的情怀吧。连美国前总统奥巴马都爱不释手的黑莓手机,迫于形势放弃手机硬件制造后专注于软件开发,但依然执着于安全领域。
企业安全 已有 17925 人围观 ,发现 1 个不明物体
FIT 2018精华回顾 | Hack Demo路由器宽带账号密码便携式窃取
FIT 2018精华回顾 | Hack Demo路由器宽带账号密码便携式窃取
2018-01-18  
路由器是家庭网络的入口,在IoT浪潮下,路由器也起到了网络守护者的角色,掌管着家庭网络一切联网设备的安全性。
无线安全 已有 57306 人围观 ,发现 4 个不明物体
利用Microsoft Word中的图像链接进行UNC路径注入渗透
利用Microsoft Word中的图像链接进行UNC路径注入渗透
2018-01-18  
在不久前,netbiosX曾在他的博客发布过一篇关于通过frameset抓取NetNTLM哈希的文章。本文的核心思路与该文是相同的,只是用了不同的一种方式:即通过一个链接插入图片。
WEB安全 已有 60494 人围观 ,发现 2 个不明物体
新手科普 | 渗透测试之信息收集
新手科普 | 渗透测试之信息收集
2018-01-18  
关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。
WEB安全 已有 85497 人围观 ,发现 4 个不明物体
WebView域控不严格读取内部私有文件实验
WebView域控不严格读取内部私有文件实验
2018-01-18  
A应用可以通过B应用导出的 Activity让B应用加载一个恶意的file协议的url来获取B应用的内部私有文件,从而带来数据泄露威胁。
终端安全 已有 124894 人围观 ,发现 16 个不明物体
2018最新款渗透测试框架,Fsociety搞定各种姿势脚本
2018最新款渗透测试框架,Fsociety搞定各种姿势脚本
2018-01-18  
Fsociety是一款最新的渗透测试框架,可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。
WEB安全工具 已有 216905 人围观 ,发现 23 个不明物体
利用SCF文件构建网络渗透
利用SCF文件构建网络渗透
2018-01-17  
SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中,发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。
网络安全 已有 213052 人围观 ,发现 8 个不明物体
挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
2018-01-17  
非常偶然,在试用D-Link 815N路由器过程中,我发现了其存在的一个远程代码执行(RCE)0-day漏洞。
漏洞终端安全 已有 121908 人围观 ,发现 3 个不明物体
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
2018-01-17  
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。
系统安全 已有 112030 人围观 ,发现 4 个不明物体
WAF绕过技巧浅谈
WAF绕过技巧浅谈
2018-01-17  
远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。
WEB安全 已有 154686 人围观 ,发现 12 个不明物体
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
2018-01-17  
Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。
漏洞终端安全 已有 117202 人围观 ,发现 10 个不明物体
安卓APP「应用克隆」漏洞解决方案,腾讯云联手玄武实验室提供免费检测
安卓APP「应用克隆」漏洞解决方案,腾讯云联手玄武实验室提供免费检测
2018-01-17  
多点耦合产生了可怕漏洞,所谓多点耦合,是A点看上去没问题,B点看上去也没问题,但是A和B组合起来,就组成了一个大问题。
终端安全 已有 38039 人围观 ,发现 2 个不明物体
2017年数字加密货币安全报告
2017年数字加密货币安全报告
2018-01-17  
数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种。
安全报告 已有 88023 人围观 ,发现 6 个不明物体
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
2018-01-16  
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。
终端安全 已有 135986 人围观 ,发现 5 个不明物体

最新话题

不容错过

css.php