Lzers
-
工信部:发现多起利用新冠肺炎疫情实施网络攻击的行为
近期,工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的...
-
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗(长期更新)
项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.涉及内容 : 个人的隐私保护、查询手段,开源信息收集...
-
点开一个网址我被记录了ip还偷拍了照片
突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)Post引用前端代码&l...
-
嵌入式浏览器安全之网易云音乐RCE漏洞分析
0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。 ...
-
完美收官,本地生活安全沙龙成功举办!
由阿里巴巴本地生活SRC主办,“安全+”承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请...
-
0109相约本地生活安全沙龙暨白帽子颁奖典礼!
本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。 以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生...
-
JS文件泄露流程导致重置管理员密码
1.准备工具(谷歌浏览器、hackbar)建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题2.必须知道站点管理员的帐号才能重置这个管理员帐号可以猜测,常规admin、system等3. .翻JS文件-看重置密码的流...
-
Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁
Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国...
-
夫妻修改公交卡充值数据 非法获利上万元被刑拘
公交卡没有充值记录,卡上的金额不但没有减少,反而凭空实现增值,这究竟是怎么一回事呢?记者从邯郸市获悉,当地一对夫妻通过网购电子设备修改公交卡充值数据,并推出多种“优惠套餐”招揽顾客,从中牟取暴利。目前,两名犯罪嫌疑人已被警方依法刑事拘留。据...
-
非法提供VPN牟利 技术员成“网逃”终在东莞落网
12 月 23 日,深圳铁路公安处东莞站派出所民警在车站查获一名提供侵入、非法控制计算机信息系统程序、工具案在逃人员李某。嫌疑人李某是湖北省荆门市人,初中毕业后,李某在湖北当地一家职业高中读书,专门学习计算机技术,2016 年职高毕业之后,...
最新留言
好
大师傅似的
很厉害的样子
是个狠人!
支持了!
看起来不错的啊。
我竟然看完了。 思路牛B。 学了不少方法
看看到底是什么好宝宝