litqq
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:19
- 阅读 ( 974 )
Window应急响应(三):勒索病毒
0x00 前言勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:19
- 阅读 ( 888 )
安全小课堂第131期【越权漏洞的挖掘】
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 866 )
Window应急响应(四):挖矿病毒
0x00 前言随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 1004 )
Window应急响应(五):ARP病毒
0x00 前言ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 885 )
黑客利用Empire CMS v7.5个人空间伪造任意用户留言
概观 Empire CMS被称为Empire CMS。目前的最新版本是7.5。个人空间可以是匿名和登录消息。由于权限控制不当,您可以伪造任何用户登录。您可以无聊地玩自己的东西。你可以自己重现它。 相关环境...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 840 )
黑客挖掘Facebook全平台聊天应用中的用户发送附件泄露漏洞($15,000)
这篇文章今天共享,作者在Facebook视频聊天设备Portal的官方网站上,通过测试客户支持聊天机器人(Support Bot),利用其附件上传功能,在Facebook聊天框架中找到了存在,影响了Messenger Faceb...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 926 )
黑客利用VRVNAC软件携带恶意程序 公安等行业用户可能受影响
一、 概述近期有公安、气象等行业若干单位反馈,他们使用“火绒安全软件”检测出VRVNAC“桌面监控”软件携带恶意程序,请火绒确认。经分析,该产品所使用的功能组件(AdvancedAll.dll)遭Ra…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 870 )
2018年十大Web黑客技术榜单
2018已过。在这一年中,随着Web应用程序的广泛使用,对Web级别的攻击更加多样化和完善。最近,Portswigger发起的“2018年十大WEB黑客技术”发布了!在最初的59个提名技术问题中,有15个是通过社...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 1041 )
黑客利用Python半自动化生成Nessus报告
0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 882 )
黑客安全元素招聘安全工程师
公司简介:安全元素由原Wooyun核心团队创立,致力于为企业级用户提供创新的安全产品。我们为每位成员提供良好的待遇和充分的空间,希望你的加入能促进我们的目标早一步达成——让世界不再发生安全事故,让安全…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 961 )
黑客破解ctcms任意文件上传
个人中心-资料设置-资料修改-头像处漏洞证明:选择任意图片上传,拦截保存修改请求包:修改数据包中内容:将filename设置为x.html参数内容为:<…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 1020 )
黑客代码审计Day17 – Raw MD5 Hash引发的注入
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 896 )
黑客散播Paradise勒索病毒
“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷一、样本简介近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 889 )
黑客利用LockerGoga勒索病毒攻击厂商
事件概述据外媒报道,全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 897 )
怎么才能找到真正的黑客
公司简介:深信服公司是专注于云计算/虚拟化、网络安全领域的IT解决方案服务商,致力于提供创新的IT基础设施虚拟化与云计算建设解决方案,推出的众多产品中,其中安全系列产品中国市场占有率第一,在2011年…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 956 )
黑客是怎么破解https证书的
数字证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。譬如,Web Server通过提供自己的数字证书来证明自己的身份,…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 911 )
熊猫烧香现在黑在被黑客利用
一、病毒概述近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:18
- 阅读 ( 913 )