默认分类

0推荐

851浏览

点我的链接我就能知道你用了哪些chrome插件

咳咳，我知道干货一般阅读量会比较低，所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。由YSRC安全研究员evi1m0和neargle挖掘并编写poc，测试链接在文末。需要指出的是…

0
litqq 发布于 2020-12-07 15:34

0推荐

748浏览

Cellebrite公司被黑，900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司，公司的主打产品是一种手机取证设备（UFED）,这种设备可以获取多种型号手机里的短信内容，通话记录，浏览器历史记录，有时也能获得删除掉的数据…

0
litqq 发布于 2020-12-07 15:34

0推荐

797浏览

详解XPath注入—安全小课堂第四十二期

XPath注入攻击主要是通过构建特殊的输入，这些输入往往是XPath语法中的一些组合，这些输入将作为参数传入Web 应用程序，通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋…

0
litqq 发布于 2020-12-07 15:34

0推荐

796浏览

渗透测试中常见的端口

在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts…

0
litqq 发布于 2020-12-07 15:34

0推荐

873浏览

变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

一、前言近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变，脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒，混淆成本远低于PE类病毒，混淆手法更为多变，…

0
litqq 发布于 2020-12-07 15:34

0推荐

739浏览

phpcms后台注入至getshell漏洞审计

本文由armyzer0团队原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。漏洞存在文件phpcms\modules\dbsource\call.php的g…

0
litqq 发布于 2020-12-07 15:34

0推荐

844浏览

国内某知名应用市场遭仿冒，EvilPea病毒也玩起O2O

近期，某社交应用正式推出了LBS+AR天降红包，用户需要在指定地理位置开启摄像头，就能抢到对应的红包，这种线上结合线下抢红包的模式称为O2O（online to offline）抢红包。近两年O2…

0
litqq 发布于 2020-12-07 15:34

0推荐

1076浏览

易客crm任意文件读取漏洞

本文由armyzer0团队原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。登录易客crm 系统 “我的设置”—>”编辑”à”上传头像” 上传头像抓包…

0
litqq 发布于 2020-12-07 15:33

0推荐

782浏览

Xbox和Playstation论坛250万用户敏感信息泄露

如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户，那么请你赶紧重置密码。原因是，2015年末这两个网站已经被无名黑客入侵，受影响用户的账号信息已经散播至网上。 250万用户敏…

0
litqq 发布于 2020-12-07 15:33

0推荐

788浏览

对新浪网的一次社会工程学攻击

本文由SSS安全团队原创投稿安全脉搏，安全脉搏整理并发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。正文：（起初对域名商的社会工程学测试并未收到官方许可）（再测试完成之后，迅速将问…

0
litqq 发布于 2020-12-07 15:33

0推荐

819浏览

【漏洞预警】WordPress REST API 内容注入

漏洞信息 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后，REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。…

0
litqq 发布于 2020-12-07 15:33

0推荐

820浏览

常见Web源码泄露总结

背景本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。源码泄漏分类 .hg源码泄漏漏洞成因： hg init的时候会生成.hg e.g.http://www.exa…

0
litqq 发布于 2020-12-07 15:33

0推荐

825浏览

使用 Msf 和 lcx 进行 Port Tunnel

本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。使用 Msf 和 lc…

0
litqq 发布于 2020-12-07 15:33

0推荐

823浏览

爆破为王 | DSRC课程第二期

前言它山之石，可以攻玉。DSRC课程会定期邀请一些嘉宾进行安全技术分享，希望大家在切磋交流的同时，有所收获不断进步。本期嘉宾土夫子-DSRC榜首白帽，低调谦和帅锅一枚，尤其擅长爆破和逻辑漏洞挖掘…

0
litqq 发布于 2020-12-07 15:33

0推荐

827浏览

如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇

随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展，整个产业已经呈现出成熟发展趋势。在此趋势下，准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业…

0
litqq 发布于 2020-12-07 15:33