默认分类

0推荐

1175浏览

Tool-X：在AndroidUbuntu平台上安装Kali的各种小工具

Tool-X是一个用python编写的安装程序，用于安装kali linux黑客工具。在Tool-X的帮助下，您可以在根或非Root Android设备上安装黑客工具。 Tool-X为termux app和GNURoot Debian终端提供了近251种...

0
litqq 发布于 2020-12-07 15:20

0推荐

969浏览

某银行系科技公司招聘信息安全（运维）工程师

某银行系科技公司招聘信息安全（运维）工程师职责描述：1、负责堡垒机、IPS\IDS的安全运维，负责管理信息安全相关工具；2、负责对信息系统安全事件的管理，跟踪安全漏洞，补丁信息，病毒信息，提出解决方…

0
litqq 发布于 2020-12-07 15:20

0推荐

1088浏览

绿盟科技邀请黑客专家

绿盟科技简介：绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有研发中心，…

0
litqq 发布于 2020-12-07 15:20

0推荐

1027浏览

黑客汇编级除法优化

小课堂先给一些背景：（1）比如 7 / 2 = 3 …… 1       -7 / 2= -3 …… -1比较重要的是，余数的绝对值小于除数…

0
litqq 发布于 2020-12-07 15:19

0推荐

1057浏览

黑客Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR…

0
litqq 发布于 2020-12-07 15:19

0推荐

1119浏览

黑客新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS&nbs…

0
litqq 发布于 2020-12-07 15:19

0推荐

1085浏览

黑客里各大编辑器存储型XSS

富文本编辑器（wangeditor）为例：releasewangEditor.js  第783行，过滤尖括号，双引号等：第3060行，屏蔽敏感标签meta|script|link及敏感字符等…

0
litqq 发布于 2020-12-07 15:19

0推荐

1119浏览

泰康保险金融集团招聘黑客安全岗位

泰康保险金融集团泰康保险集团股份有限公司成立于1996年，总部位于北京，至今已发展成为一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团。业务范围全面涵盖人身保险、互联网财险、企业年金、资产管…

0
litqq 发布于 2020-12-07 15:19

0推荐

1144浏览

渗透测试神器BurpSuite pro v2.0.11专业版

      Burp Suite是一个集成的渗透测试工具，适用于信息安全从业者。它使用自动和半自动测试，包括Proxy，Spider，Scanner，Intruder，Repeater，Sequencer。解码器，...

0
litqq 发布于 2020-12-07 15:19

0推荐

1082浏览

Super SQL Injection Tool v1.0 2019最新版本

介绍：  超级SQL注入工具（SSQLInjection）是一个基于HTTP协议自组装包的SQL注入工具。它支持HTTP协议中任何位置的SQL注入，支持各种类型的SQL注入，并支持HTTPS模式注入。 Super SQL注入...

0
litqq 发布于 2020-12-07 15:19

0推荐

971浏览

首爆新型TLS 1.2协议漏洞，数千网站面临数据泄露风险

对于安全加密通信，传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯，更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域，时刻保护着我们网络…

0
litqq 发布于 2020-12-07 15:19

0推荐

1014浏览

从360安全模式到火绒安全的思考

说到360安全，人们想到的无论是“免费杀毒“的口号，电视上刘仪伟的一句”杀毒免费了“，而其他杀毒厂商不得不放弃原本行业里，通过卖付费杀毒软件盈利的规矩，现在看来奇虎360在营收模式上是先行一步的，后来…

0
litqq 发布于 2020-12-07 15:19

0推荐

1486浏览

黑客通过secretkey 绕过flask的session认证

前言最近读到一篇英文文章，甚是有趣，所以想把关键内容提取并翻译出来，记录自己学习的同时也方便他人阅读，原文地址。0x00 漏洞细节一般来说，安全的session存储，客户端的cookie应该是不可读的…

0
litqq 发布于 2020-12-07 15:19

0推荐

979浏览

黑客WordPress 5.0.0远程代码执行漏洞预警

在2019年2月19日，国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞…

0
litqq 发布于 2020-12-07 15:19

0推荐

1037浏览

注入型勒索病毒Ryuk，伸向x64系统的魔爪

一、背景介绍Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒，最早在2018年8月由国外某安全公司报道，其代码结构与HERMES勒索病毒十分相似；早前，深信服安全团队针对32位的Ryuk勒索病…

0
litqq 发布于 2020-12-07 15:19