文章 »

搭建自己的硬件植入工具
搭建自己的硬件植入工具
2018-12-13  
智能平台管理接口(IPMI)是一组计算机接口规范,用于自主计算机子系统,提供独立于主机系统的CPU,固件(BIOS或UEFI)和操作系统的管理和监视功能。
终端安全 已有 9503 人围观 ,发现 1 个不明物体
Hacking-Lab top 10系列教程
Hacking-Lab top 10系列教程
2018-12-13  
以下报告按照官网的要求写的,每一份报告需要三个部分,解释安全问题、解释你的攻击、解释缓解。
新手科普 已有 20022 人围观 ,发现 3 个不明物体
Adobe再出漏洞,一个word文档就能控制电脑
Adobe再出漏洞,一个word文档就能控制电脑
2018-12-13  
一个小小的word文档就能获得系统控制权,这届黑客会玩~
系统安全资讯 已有 32030 人围观 ,发现 1 个不明物体
仿冒签名攻击频现,针对外贸行业精准钓鱼
仿冒签名攻击频现,针对外贸行业精准钓鱼
2018-12-13  
近期,360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的签名。
终端安全 已有 16683 人围观 ,发现 2 个不明物体
Movil Secure:Google Play上的虚假银行App分析
Movil Secure:Google Play上的虚假银行App分析
2018-12-12  
随着金融技术的不断发展,用户会不断在特定的银行App中寻找某些特殊服务,这也给网络犯罪分子提供了可乘之机。
终端安全 已有 13007 人围观
挖洞经验 | 看我如何发现影响20多个Uber子域名的XSS漏洞
挖洞经验 | 看我如何发现影响20多个Uber子域名的XSS漏洞
2018-12-12  
大家好,今天我要分享的是一个影响20多个Uber子域名的XSS漏洞,该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中,漏洞最终获得了Uber官方$2500美金奖励。
WEB安全漏洞 已有 32903 人围观 ,发现 2 个不明物体
BlueMushroom组织最新动向及近年攻击活动揭露
BlueMushroom组织最新动向及近年攻击活动揭露
2018-12-12  
BlueMushroom又名“蓝宝菇”,具备地缘政治背景,自2011年开始活跃,长期针对我国政府、教育、海洋、贸易、军工、科研和金融等重点单位和部门开展持续的网络间谍活动。
安全报告 已有 23579 人围观
Google网页快照对抗小技巧
Google网页快照对抗小技巧
2018-12-12  
我们有没有办法和Google对抗一下,让我的网站不能被网页快照收录?办法肯定是有的。
WEB安全 已有 69960 人围观 ,发现 7 个不明物体
瑞星2018勒索病毒全面分析报告
瑞星2018勒索病毒全面分析报告
2018-12-11  
勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。若不支付,则被锁文件将无法恢复。
安全报告 已有 27007 人围观 ,发现 10 个不明物体
一篇文章带你领悟Frida的精髓(基于安卓8.1)
一篇文章带你领悟Frida的精髓(基于安卓8.1)
2018-12-11  
现在frida非常火热,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。
系统安全 已有 41220 人围观 ,发现 7 个不明物体
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
2018-12-11  
研究人员表示,网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门,并拿到网站的完整控制权。
网络安全 已有 39651 人围观
SQL注入常规Fuzz全记录
SQL注入常规Fuzz全记录
2018-12-11  
本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。
WEB安全 已有 207520 人围观 ,发现 16 个不明物体
老瓶装新酒:认识IBM符号链接攻击及防御手段
老瓶装新酒:认识IBM符号链接攻击及防御手段
2018-12-11  
IBM下有两款大型关系型数据库,分别是Informix和DB2。早在2001年和2003年两款数据库就被爆出存在符号链攻击提权的问题。
数据安全 已有 32018 人围观
机器学习入门之像使用Print一样使用算法检测WebShell
机器学习入门之像使用Print一样使用算法检测WebShell
2018-12-11  
近日,由于工作需要(不饱和)想开发一款linux下运行的webshell检测的工具,于是想到了使用机器学习算法来实现这一需求,于是翻了兜哥的著作《web安全之深度学习实战》。
新手科普 已有 46388 人围观 ,发现 4 个不明物体
一则有趣的XSS WAF规则探测与绕过
一则有趣的XSS WAF规则探测与绕过
2018-12-10  
本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释),作为实例分析其WAF的规则,方便大家加深对XSS WAF探测以及针对性bypass的理解。
WEB安全 已有 107707 人围观 ,发现 15 个不明物体
技术分享 | 如何利用COM绕过AppLocker CLM
技术分享 | 如何利用COM绕过AppLocker CLM
2018-12-10  
受限语言模式是PowerShell限制用户访问高级功能的一种方式这个功能本质上是一种安全控制措施,很多防御者可以利用这种功能来阻止类似“Invoke-Mimikatz”这样的工具。
系统安全 已有 30278 人围观 ,发现 1 个不明物体

最新话题

活动预告

css.php