关注我们

  • FCC 拟禁美运营商用联邦资金买华为设备 华为回击

    FCC 拟禁美运营商用联邦资金买华为设备 华为回击

    据 VentureBeat 报道,美国联邦通信委员会( FCC )不久前宣布了一项计划,阻止美国运营商使用联邦资金购买华为的产品或服务,理由是有可能危及国家安全。对此,华为发表声明反驳美方说法,并称这些声明“根本不是真的...

    Lzers 国际动态 2018.04.07 10779
  • 美国土安全局在华盛顿特区发现手机间谍设备

    美国土安全局在华盛顿特区发现手机间谍设备

    据外媒报道,美国国土安全局( DHS )近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码 ( IMSI )捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。FBI 的 Sti...

    Lzers 国际动态 2018.04.07 24095
  • 30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

    30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

    据路透社北京时间 4 月 5 日报道,在 Facebook 证实有 30 万名澳大利亚用户数据可能在未经授权的情况下被使用后,澳大利亚政府星期四表示,它已经启动调查程序,以搞清楚 Facebook 是否触犯了该国隐私权保护法律法规。Face...

    Lzers 国际动态 2018.04.07 9205
  • 美国国防部:Windows 10 迁移工作已接近尾声

    美国国防部:Windows 10 迁移工作已接近尾声

    美国国防部(DoD)4 日表示 Windows 10 的升级工作已经接近尾声,目前机构内大部分设备已经完成升级,只有少量几个办公室还没有完成。2016 年 2 月,美国国防部宣布和微软开展合作,将机构内的设备升级至 Windows 10,原...

    Lzers 国际动态 2018.04.07 12983
  • SQLMAP tamper WAF 绕过脚本列表注

    SQLMAP tamper WAF 绕过脚本列表注

    sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google transl...

    Lzers 渗透测试 2018.04.07 13340
  • 推荐安全且匿名的邮箱 ProtonMail

    推荐安全且匿名的邮箱 ProtonMail

    以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个:Google 这个大品牌的背书安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多...

    Lzers 欺骗艺术 2018.04.07 20993
  • D-Link DIR-600M 150M无线路由器的认证绕过

    D-Link DIR-600M 150M无线路由器的认证绕过

    我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台.PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管...

    Lzers 安全测试 2018.04.06 13907
  • TP-Link路由器命令注入漏洞分析

    TP-Link路由器命令注入漏洞分析

    0x01 背景TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。该漏洞由coincoin7发现,漏洞编号CV...

    Lzers 漏洞分析 2018.04.03 13509
  • XSS攻击另类玩法

    XSS攻击另类玩法

    本文原作者:SecJack天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。您为管理员组,请查看...

    Lzers 渗透测试 2018.04.03 14161
  • 常规web渗透测试漏洞描述及修复建议

    常规web渗透测试漏洞描述及修复建议

    本文原作者:SecJack您为管理员组,请查看下方隐藏内容!Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xm...

    Lzers 渗透测试 2018.04.03 9642