关注我们

  • 怎样使用Python打造免杀payload

    怎样使用Python打造免杀payload

    在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不...

    Lzers 安全文摘 2019.07.04 557732
  • BadUSB DIY 烧写

    BadUSB DIY 烧写

     和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。剧情中使用...

    张东 极客有趣 2019.07.03 738430
  • 利用自拍照反弹shell

    利用自拍照反弹shell

    0x00:前言    继前面讲到的用(看我如何利用微信反弹shell)之后,引来了很多人的围观。确实,新颖的利用方式。很有利用价值!闲话少说。今天,利用奇思妙想的方法来反弹shell。用一张自拍照。0...

    Lzers 安全文摘 2019.07.03 646799
  • 前端中存在的变量劫持漏洞

    前端中存在的变量劫持漏洞

    0x1 基础知识当页面存在iframe的时候,父页面和子页面是可以相互获取到对方的window对象的,主要利用下面的方法。(本文不考虑 iframe 的 sandbox 属性,所有测试都是在不添加任何...

    安小安 安全文摘 2019.07.03 477600
  • 当子域名遇上搜索引擎

    当子域名遇上搜索引擎

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较...

    hankerboy 安全工具 2019.07.02 574073
  • 传输协议不安全,数据泄露谁之过?——流量劫持技术分析

    传输协议不安全,数据泄露谁之过?——流量劫持技术分析

    万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样:枯藤老树昏鸦,空调Wifi西瓜葛优同款沙发,我就往那一趴如果企业...

    日常无视黑桃 安全文摘 2019.07.02 473766
  • 编写Windows x64的shellcode

    编写Windows x64的shellcode

    很久以前我写过三篇关于如何编写Windows shellcode(x86 - 32位)的详细博客文章。文章初学者友好,包含很多细节。第一部分解释什么是shellcode,哪些是它的局限性,第二部分解释了PEB(进程环境块),PE(可移植可执...

    安云 安全文摘 2019.07.02 517794
  • 2019第四届SSC安全峰会:黑白网成为合作媒体

    2019第四届SSC安全峰会:黑白网成为合作媒体

    2019年第四届SSC安全峰会将于8月14日、15日在古城西安举行,本次大会以“智未来、硬科技、新安全”为主题。黑白网与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。...

    Lzers 安全快讯 2019.07.02 534332
  • VPN的死亡:企业安全需要新的基础

    VPN的死亡:企业安全需要新的基础

    二十年来,企业VPN在不断变化的环境中占据着独特的稳固地位。近二十年前推向市场,企业VPN技术已经独树一帜。大多数大型组织仍采用VPN解决方案,许多人似乎毫无疑问地依赖它提供安全的远程访问。对于一种在20年内没有根本改变的工具来说,这是一个...

    kercer 安全文摘 2019.06.30 525995
  • 4云数字资产管理的安全风险

    4云数字资产管理的安全风险

    一张图片胜过千言万语吧?全球对视觉内容和数字营销的需求不断增长,营销人员正在寻找更好地组织和管理其数字资产负载的方法。数字很明显,数字资产管理市场呈指数级增长,预计到2024年将超过80亿美元。越来越多的公司转向使用云来利用其可访问性和可扩...

    Guest 安全文摘 2019.06.30 478323