关注我们

  • 利用badusb远程控制

    利用badusb远程控制

    0x01 badusb简介badusb大家应该都了解过,是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘、鼠标等总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的...

    星辰 安全文摘 2020.01.22 10342
  • 破解Wi-Fi硬操作

    破解Wi-Fi硬操作

    0x01 过程思路kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接收设备发送的tcp三次握手数据包,只要用kali自带的密码字...

    午夜巴塞罗那 安全文摘 2020.01.22 10323
  • 【奇思淫技】TP5最新getshell漏洞

    【奇思淫技】TP5最新getshell漏洞

    ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为...

    bodljong 安全文摘 2020.01.21 10369
  • 点开一个网址我被记录了ip还偷拍了照片

    点开一个网址我被记录了ip还偷拍了照片

    突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)Post引用前端代码&l...

    Lzers 安全文摘 2020.01.17 11979
  • 我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    大家好,我是九歌。今天我和大家聊一聊诈骗的事。朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。      ...

    龍丞 安全文摘 2020.01.16 11150
  • BC实战|从Xss到主机上线

    BC实战|从Xss到主机上线

    故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址...

    草头薛 安全文摘 2020.01.16 10852
  • 一款优秀的XSS批量检测工具

    一款优秀的XSS批量检测工具

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从...

    安云 安全工具 2020.01.16 10632
  • ThinkPHP5.0.x反序列化利用链

    ThinkPHP5.0.x反序列化利用链

    漏洞环境漏洞测试环境:PHP5.6+Linux+ThinkPHP5.0.24漏洞测试代码 application/index/controller/Index.php 。<?phpnamespace ap...

    yjc123 安全文摘 2020.01.16 10508
  • 嵌入式浏览器安全之网易云音乐RCE漏洞分析

    嵌入式浏览器安全之网易云音乐RCE漏洞分析

     0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。 ...

    Lzers 安全文摘 2020.01.16 10548
  • 完美收官,本地生活安全沙龙成功举办!

    完美收官,本地生活安全沙龙成功举办!

    由阿里巴巴本地生活SRC主办,“安全+”承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请...

    Lzers 安全快讯 2020.01.13 10669