默认分类

0推荐

951浏览

一张GIF引发的微信崩溃

今天早上，我的朋友给我发了一个表情，见下文，就是这个。这不是天线宝贝卖的可爱系列表情包，就在我看着两个孩子砸到臀部GIF地图找到幸福时，微信突然卡住了闪回来。然后我打开它，第二次回...

0
litqq 发布于 2020-12-07 15:29

0推荐

942浏览

如何用扫描仪控制的恶意程序，从隔离的网络中获取数据（含攻击演示视频）

最近，来自以色列的一组安全研究专家发明了一种可以从物理隔离网络中窃取数据的新技术。研究人员表示，他们可以使用扫描仪控制目标主机上的恶意软件，然后从物理隔离网络中的计算机中提取目标数...

0
litqq 发布于 2020-12-07 15:29

0推荐

951浏览

【技术分享】iOS版微信处理GIF表情不当导致闪退分析

   一、背景情况从5月17日开始，天线宝贝的GIF表达在每个微信群中流传。在iOS版微信中，只要打开包含此GIF表达式的聊天窗口，就会导致微信闪回。在具体分析之前，猜测了崩溃的原...

0
litqq 发布于 2020-12-07 15:29

0推荐

874浏览

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

我今天要向您展示的是我如何在Oracle Responsys云服务系统中发现本地文件包含漏洞（LFI）。由于许多商业销售，网络存储和社交网络公司目前使用Oracle Responsys的云解决方案，该漏洞影响了许多...

0
litqq 发布于 2020-12-07 15:29

0推荐

842浏览

安天移动安全2017年Q1移动终端钓鱼网站分析报告

前言随着移动互联网的快速发展，智能手机、平板电脑等移动终端用户数量呈爆发式增长，移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行，不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈…

0
litqq 发布于 2020-12-07 15:29

0推荐

805浏览

看个视频也被黑？加载字幕文件触发播放器漏洞实现系统入侵

检查点研究人员最近发现了一种新型攻击 - 字幕攻击，当受害者加载攻击者制造的恶意字幕文件时会触发玩家漏洞，从而使受害者系统完全控制“无声”系统。根据测试，攻击方法可以成功实现许多知名视...

0
litqq 发布于 2020-12-07 15:29

0推荐

925浏览

【国际资讯】Chrome缺陷导致网站秘密记录音频和视频

谷歌浏览器存在用户体验设计缺陷，允许恶意网站在用户不知情的情况下录制音频或视频。 2017年4月10日，AOL的开发者Ran Bar-Zik告诉谷歌这个漏洞，但谷歌否认它是一个有效的安全漏洞，并没有...

0
litqq 发布于 2020-12-07 15:29

0推荐

993浏览

如何保护网页按钮不被XSS自动点击

前言 XSS自动点按钮有什么危险？在社交网络中，通过单击按钮（例如发布消息）启动许多操作。如果消息系统具有XSS漏洞，则除了攻击之外，用户还可以发布XSS。——它可以自动填写邮件内容，然后单...

0
litqq 发布于 2020-12-07 15:29

0推荐

832浏览

SecPulse“脉搏涌动”第二届安全技术交流沙龙

召集令近年来，遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增，而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒绝服务攻击的重要原因，为了个人和企业的安全，安全脉搏携手各大SRC等互联网企业共同举…

0
litqq 发布于 2020-12-07 15:29

0推荐

807浏览

挖洞经验 | 看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金

我一直认为与人分享是一个非常好的特质，我从脆弱性奖励领域的许多安全研究专家那里学到了很多东西，我终生可以使用，所以我决定关注这篇文章。我分享了我最近的一些小发现，并希望这些东西能帮...

0
litqq 发布于 2020-12-07 15:29

0推荐

883浏览

【技术分享】从JS文件中发现『认证绕过』漏洞

前言本文重点介绍如何利用配置错误深入了解漏洞奖励项目中的身份验证绕过漏洞。从JS文件中发现认证绕过漏洞本文的内容源自私人漏洞赏金计划。在此漏洞计划中，接受的漏洞范围仅限于目标站...

0
litqq 发布于 2020-12-07 15:29

0推荐

843浏览

2016 Vam手机渗透系列视频教程

渗透系列视频教程'href='https://pan.baidu.com/s/1nuNaUNZ'rel='外部nofollow'target='_ blank'rel='nofollow'＆gt;

0
litqq 发布于 2020-12-07 15:29

0推荐

903浏览

渗透测试神器Burp Suite v1.7.13

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

0
litqq 发布于 2020-12-07 15:29

0推荐

1033浏览

【社工】财付通BUG查任何实名

1.首先进入TenPay主页，将RUL的V3更改为V2，然后按Enter键。   2.这是一个BUG，因此您可以输入旧版TenPay，将鼠标悬停在转移支付上，然后支付给多个人。   我在这里把一美元转给了一...

0
litqq 发布于 2020-12-07 15:29

0推荐

963浏览

路由器的LED灯将允许攻击者从物理隔离计算机中窃取数据

LED灯配置在路由器和交换机等网络设备上。这些LED的闪烁使我们能够了解设备的运行状态。但最近的研究表明，LED灯在这种网络设备中的闪烁行为不仅会泄漏数据，甚至还会让攻击者以更高的数据传输...

0
litqq 发布于 2020-12-07 15:29