Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

5月2日,Shodan和Recorded Future联合发布了Malware Hunter,一个在线恶意软件C& C(命令和控制)服务器搜索引擎。该工具集成在Shodan基本搜索引擎上,对于安全研究人员来说非常方便。检...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 819 )

【技术分享】浅析 Web Cache 欺骗攻击(含演示视频)

前言 当我们访问https://时,我想知道你是否曾经想过一个想法www.paypal.com/myaccount/home/stylesheet.css,或者https://www.paypal.com/myaccount/settings/notifications/logo.png可能会...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 970 )

易鑫车贷诚聘初级信息安全工程师

易鑫车贷诚聘初级信息安全工程师 初级信息安全工程师      招聘1人,可以是应届毕业生,也可以是实习生。 一 公司介绍 易鑫车贷是腾讯、京东、百度、易车共同投资超过65亿的互联网汽车金融平台,为用户…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 864 )

【国际资讯】取证工具存在漏洞,黑客可控制取证人员电脑!(含演示视频)

前言 研究人员警告说,Guidance Software的法医工具EnCase取证成像仪存在一个缺陷,可以被黑客用来控制研究者的计算机和证据。但是,供应商认为攻击是一个“边缘案例”,并不打算在不久的将来修...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 852 )

WannaCry勒索病毒数据恢复指引

一,导言 受WannaCry勒索软件影响,许多受感染计算机上的大多数文件都经过加密和勒索,以支付比特币来解密文件。目前还没有完善的解密工具或解决方案,但根据对病毒的分析,我们发现病毒使用原...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 795 )

【技术分享】如何绕过WAF/NGWAF的libinjection实现SQL注入

写在前面的话 在我们开始之前,让我向您介绍libinjection。 Libinjection是一个非常受欢迎的开源项目[Transportation],由Signal Sciences的Nick Galbreath开发和维护。 在此之前,市场上绝...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 961 )

【漏洞预警】Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)

前言 的Joomla!它是世界上最流行的内容管理系统(CMS)解决方案之一。它允许用户自定义构建站点以实现功能强大的在线应用程序。据不完全统计,互联网上有超过3%的网站运行Joomla!与此同时,...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 833 )

【技术分享】基于云端的本地文件包含漏洞(影响Facebook等多家公司)

前言 Hello,大家好!今天我将向大家分享前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedin、Dropbox等多家企业。 此LFI(本地文件包含漏洞)的触发点位于O...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 865 )

DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶

一、综述 近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 877 )

远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 851 )

【知识库】 文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 904 )

Uber平台现身份认证漏洞,利用漏洞可重置任意账户密码

意大利安全专家Vincenzo C. Aka在优步平台上发现了身份验证漏洞,任何帐户都可以使用此漏洞重置密码。这一发现于昨天正式宣布。事实上,七个月前发现了引发“身份危机”的漏洞。 Vincenzo C. Aka...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 919 )

【技术分享】通过短信进行XSS攻击:在Verizon Message应用中利用文本消息进行攻击

               Verizon 消息(消息+)是用于移动,桌面和Web应用程序的软件客户端的集合,用于促进和统一跨设...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 874 )

【国际资讯】黑客能绕过三星S8虹膜扫描器(含演示视频)

三星Galaxy S8各种基于生物识别的验证系统,包括人脸识别,指纹扫描仪和虹膜扫描仪。虹膜验证允许用户解锁设备并授权付款,“这是锁定手机最安全的方法之一。” 尽管每个用户的虹膜都是独一无二...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:30
  • 阅读 ( 978 )

【技术分享】看我如何利用他人的账号来发推文

写在前面的话 最近,在社交网络Twitter(遵循Twitter的漏洞奖励计划)的漏洞挖掘过程中,我发现了一个漏洞,允许攻击者冒充Twitter用户发送推文,攻击者在整个过程中根本不需要访问。目标用...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:29
  • 阅读 ( 1337 )

一张GIF引发的微信崩溃

今天早上,我的朋友给我发了一个表情,见下文,就是这个。 这不是天线宝贝卖的可爱系列表情包,就在我看着两个孩子砸到臀部GIF地图找到幸福时,微信突然卡住了闪回来。然后我打开它,第二次回...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:29
  • 阅读 ( 946 )

如何用扫描仪控制的恶意程序,从隔离的网络中获取数据(含攻击演示视频)

最近,来自以色列的一组安全研究专家发明了一种可以从物理隔离网络中窃取数据的新技术。研究人员表示,他们可以使用扫描仪控制目标主机上的恶意软件,然后从物理隔离网络中的计算机中提取目标数...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:29
  • 阅读 ( 939 )

【技术分享】iOS版微信处理GIF表情不当导致闪退分析

   一、 背景情况 从5月17日开始,天线宝贝的GIF表达在每个微信群中流传。在iOS版微信中,只要打开包含此GIF表达式的聊天窗口,就会导致微信闪回。 在具体分析之前,猜测了崩溃的原...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:29
  • 阅读 ( 948 )

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

我今天要向您展示的是我如何在Oracle Responsys云服务系统中发现本地文件包含漏洞(LFI)。由于许多商业销售,网络存储和社交网络公司目前使用Oracle Responsys的云解决方案,该漏洞影响了许多...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:29
  • 阅读 ( 869 )

安天移动安全2017年Q1移动终端钓鱼网站分析报告

前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:29
  • 阅读 ( 838 )