默认分类

0推荐

823浏览

Shodan新工具发布：木马恶意软件C&C服务器搜索引擎

5月2日，Shodan和Recorded Future联合发布了Malware Hunter，一个在线恶意软件C＆amp; C（命令和控制）服务器搜索引擎。该工具集成在Shodan基本搜索引擎上，对于安全研究人员来说非常方便。检...

0
litqq 发布于 2020-12-07 15:30

0推荐

975浏览

【技术分享】浅析 Web Cache 欺骗攻击（含演示视频）

前言当我们访问https://时，我想知道你是否曾经想过一个想法www.paypal.com/myaccount/home/stylesheet.css，或者https://www.paypal.com/myaccount/settings/notifications/logo.png可能会...

0
litqq 发布于 2020-12-07 15:30

0推荐

869浏览

易鑫车贷诚聘初级信息安全工程师

易鑫车贷诚聘初级信息安全工程师初级信息安全工程师      招聘1人，可以是应届毕业生，也可以是实习生。一公司介绍易鑫车贷是腾讯、京东、百度、易车共同投资超过65亿的互联网汽车金融平台，为用户…

0
litqq 发布于 2020-12-07 15:30

0推荐

855浏览

【国际资讯】取证工具存在漏洞，黑客可控制取证人员电脑！（含演示视频）

前言研究人员警告说，Guidance Software的法医工具EnCase取证成像仪存在一个缺陷，可以被黑客用来控制研究者的计算机和证据。但是，供应商认为攻击是一个“边缘案例”，并不打算在不久的将来修...

0
litqq 发布于 2020-12-07 15:30

0推荐

798浏览

WannaCry勒索病毒数据恢复指引

一，导言受WannaCry勒索软件影响，许多受感染计算机上的大多数文件都经过加密和勒索，以支付比特币来解密文件。目前还没有完善的解密工具或解决方案，但根据对病毒的分析，我们发现病毒使用原...

0
litqq 发布于 2020-12-07 15:30

0推荐

966浏览

【技术分享】如何绕过WAF/NGWAF的libinjection实现SQL注入

写在前面的话在我们开始之前，让我向您介绍libinjection。 Libinjection是一个非常受欢迎的开源项目[Transportation]，由Signal Sciences的Nick Galbreath开发和维护。在此之前，市场上绝...

0
litqq 发布于 2020-12-07 15:30

0推荐

835浏览

【漏洞预警】Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)

前言的Joomla！它是世界上最流行的内容管理系统（CMS）解决方案之一。它允许用户自定义构建站点以实现功能强大的在线应用程序。据不完全统计，互联网上有超过3％的网站运行Joomla！与此同时，...

0
litqq 发布于 2020-12-07 15:30

0推荐

869浏览

【技术分享】基于云端的本地文件包含漏洞（影响Facebook等多家公司）

前言 Hello，大家好！今天我将向大家分享前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedin、Dropbox等多家企业。此LFI（本地文件包含漏洞）的触发点位于O...

0
litqq 发布于 2020-12-07 15:30

0推荐

881浏览

DocuSign网站用户资料泄露病毒团伙利用邮件疯狂作恶

一、综述近期，火绒安全实验室发出警报，著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击，该平台在全球拥有2亿用户，其中包括很多中国企业用户。请DocuSign的用户提高警惕，…

0
litqq 发布于 2020-12-07 15:30

0推荐

854浏览

远控木马中的VIP：盗刷网购账户购买虚拟礼品卡

为了省钱，很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求，各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么？360互联网安全…

0
litqq 发布于 2020-12-07 15:30

0推荐

906浏览

【知识库】文件操作漏洞面面观

文件操作漏洞是web领域最经典的一类漏洞了，结合其他的漏洞比如SQL注入，往往会有意想不到的效果。因其具有任意代码执行的能力，是使一般漏洞到严重漏洞，比如严重的信息泄漏，甚至getshell的最佳路径…

0
litqq 发布于 2020-12-07 15:30

0推荐

921浏览

Uber平台现身份认证漏洞，利用漏洞可重置任意账户密码

意大利安全专家Vincenzo C. Aka在优步平台上发现了身份验证漏洞，任何帐户都可以使用此漏洞重置密码。这一发现于昨天正式宣布。事实上，七个月前发现了引发“身份危机”的漏洞。 Vincenzo C. Aka...

0
litqq 发布于 2020-12-07 15:30

0推荐

876浏览

【技术分享】通过短信进行XSS攻击：在Verizon Message应用中利用文本消息进行攻击

               Verizon 消息（消息+）是用于移动，桌面和Web应用程序的软件客户端的集合，用于促进和统一跨设...

0
litqq 发布于 2020-12-07 15:30

0推荐

983浏览

【国际资讯】黑客能绕过三星S8虹膜扫描器（含演示视频）

三星Galaxy S8各种基于生物识别的验证系统，包括人脸识别，指纹扫描仪和虹膜扫描仪。虹膜验证允许用户解锁设备并授权付款，“这是锁定手机最安全的方法之一。” 尽管每个用户的虹膜都是独一无二...

0
litqq 发布于 2020-12-07 15:30

0推荐

1340浏览

【技术分享】看我如何利用他人的账号来发推文

写在前面的话最近，在社交网络Twitter（遵循Twitter的漏洞奖励计划）的漏洞挖掘过程中，我发现了一个漏洞，允许攻击者冒充Twitter用户发送推文，攻击者在整个过程中根本不需要访问。目标用...

0
litqq 发布于 2020-12-07 15:29