phpcms_v9.6.0_sql注入与exp
今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入分…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 876 )
litqq
方程式 eqgrp-auction-file.tar.xz.gpg 文件已解
十几个小时前,Shadow Brokers 把从 NSA 那盗来的方程式组织相关文件剩下的 eqgrp-auction-file.tar.xz.gpg 文件密码公布了: CrDj"(;Va.*Ndln…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 968 )
开源网络取证工具Xplico架构浅析
本文《开源网络取证工具Xplico架构浅析》 由宜人贷安全应急响应中心 入驻安全脉搏账号发布,作者宜信安全部syp,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x1…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 893 )
如何通过BurpSuite检测Blind XSS漏洞
上周末,我参加了法国黑客年度比赛“Nuit du Hack 2017”的资格赛预赛。那时,我成功地管理了游戏中的所有网络安全挑战,并且一个人在网络挑战中获得了团队的所有分数,而我使用的唯一工具是Burp...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 879 )
【技术分享】任意伪造大站域名(以Apple官网为例)
你相信这是一个钓鱼网站的域名吗? Punycode允许域名由外语组成。 Punycode使用ASCII字符集将外部域名转换为有意义的字符。例如,域名“xn--s7y.co”将转换为“short.co”。 从安全角度来看,由...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 899 )
通过手机传感器嗅探用户输入的密码
不多说,直接攻击演示视频! 最近,研究人员发现了一个恶意的JavaScript文件。在用户不知情的情况下,可以在网站或应用程序上静默加载此恶意JS文件。当用户使用智能手机访问网站或应用程序时,...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 850 )
【技术分享】NSA泄露工具中的Dander Spiritz工具使用简易教程
环境 攻击机:192.168.174.128 win7 目标机器:192.168.174.130 win7 x64 Dander Spiritz工具使用简易教程 Dander Spiritz是NSA泄漏工具(即.jar文件)中的MSF框架工具。我昨天读...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 854 )
【最新开发】CrackDb数据库爆破工具(集成多款数据库爆破)
JDK版本:1.8 CrackDb版本:V1.0 目前支持Access,Mysql,SQL Server,Oracle等主流数据库破解,后来会添加更多数据库破解。 [〜]使用说明: CrackDb.jar<数据库类...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 923 )
【技术分享】Android恶意软件模拟器检测技术
Failure when receiving data from the peer 所有模拟器检测的关键是确定模拟器的操作环境与真实机器之间的差异。首先,仿真器上的设备ID,移动电话号码,IMEI号码和IMSI号码与真实设备不同。 a...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:31
- 阅读 ( 861 )
安识科技2017年度诚聘英才
公司简介 安识科技,是一家专注于解决方案的提供商。旗下拥有基于云+端的自研产品多因素令牌、基于多重检测引擎的伏特漏洞扫描云平台、汇聚安全从业人员的技…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 862 )
智能硬件漏洞挖掘入门指导—安全小课堂第五十三期
随着科技的发展,智能硬件逐渐进入人们的生活。比如扫地机器人、智能冰箱、智能音箱等。一方面智能硬件给人们的生活带来了前所未有的便利,但另一方面智能硬件也潜藏着安全危险,智能硬件网络安全方面的漏洞是导致危...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 839 )
xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)
好雨知时节,当春乃发生。今天的上海正下着淅沥沥的小雨,然而春雨并没有阻碍大家的脚步。 4月26日-27日,由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行,现场汇聚…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 810 )
【技术分享】七步绕过iPhone的iCloud锁(含演示视频)
写在前面 您想知道如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4,iPad或iPod touch上的iCloud激活锁吗?如果你想知道,非常好!从eBay或Amazon.com购买iPhone的一些用户很...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 1278 )
安全与编程相关的免费电子书集合(含电子书下载)
免费信息安全电子书 PacktPub每天为用户提供免费的电子书,本文中描述的GitHub库中提供的大多数电子书都来自PacktPub,也是免费的。 请注意,您不应直接克隆这些代码库,因为大小约为1GB,您可...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 883 )
使用nmap和自定义子域名文件发现目标子域
在调查过程中,信息收集的初始阶段是扫描。 什么是调查? 检测是尽可能地收集有关目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助。通常,可以收集以下信息: 电子邮件,端口号,...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 910 )
在图片中加入噪点就能骗过Google最顶尖的图像识别AI
最近,来自华盛顿大学网络安全实验室(NSL)的一组计算机专家发现恶意攻击者可以欺骗谷歌的CloudVision API,这将导致API错误地对用户提交的图像进行分类。 近年来,基于AI的图像分类系统变得...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 918 )
【技术分享】看我如何挖到Twitter的XSS漏洞并绕过了CSP(含演示视频)
前言 几个月前,本文中的我挖到了一个Twitter的XSS漏洞,同时绕过了站点的内容安全策略(CSP)成功执行了JavaScript代码。将主要分享XSS漏洞挖掘的思路和具体细节,并在文章中也包含了PoC演示...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 917 )
2017 JSRC安全乌托邦沙龙-西安站
5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 800 )
首届DDCTF高校闯关赛,世界级安全专家等你来战!
热爱信息安全的童鞋们,展示你们的机会来啦! 首届DDCTF高校闯关赛即将启动,世界级安全专家等你来战! 近距离接触顶级大师,挑战世界级竞赛题目。 这注定是一场技术、策略与智商的较量。 火热夏天,绽放火…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:30
- 阅读 ( 820 )