关注我们

  • 利用url跳转漏洞冒充公安局官网的骚操作

    利用url跳转漏洞冒充公安局官网的骚操作

    刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚,那就是URL定向漏洞。让我们先来看看这段php代码<...

    hankerboy 安全文摘 2020.01.10 11540
  • 状态检测防火墙原理

    状态检测防火墙原理

    防火墙发展到今天,虽然不断有新的技术产生,但从网络协议分层的角度,仍然可以归为以下三类:1.包过滤防火墙;2.基于状态检测技术(Stateful-inspection)的防火墙;3.应用层防火墙这三类防火墙都是向前兼容的,即基于状态检测的防...

    祁梦 安全文摘 2020.01.10 10961
  • 0109相约本地生活安全沙龙暨白帽子颁奖典礼!

    0109相约本地生活安全沙龙暨白帽子颁奖典礼!

     本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。  以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生...

    Lzers 安全快讯 2020.01.03 10235
  • JS文件泄露流程导致重置管理员密码

    JS文件泄露流程导致重置管理员密码

    1.准备工具(谷歌浏览器、hackbar)建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题2.必须知道站点管理员的帐号才能重置这个管理员帐号可以猜测,常规admin、system等3. .翻JS文件-看重置密码的流...

    Lzers 安全文摘 2019.12.25 13357
  • Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

    Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

    Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国...

    Lzers 安全快讯 2019.12.25 12593
  • 夫妻修改公交卡充值数据 非法获利上万元被刑拘

    夫妻修改公交卡充值数据 非法获利上万元被刑拘

    公交卡没有充值记录,卡上的金额不但没有减少,反而凭空实现增值,这究竟是怎么一回事呢?记者从邯郸市获悉,当地一对夫妻通过网购电子设备修改公交卡充值数据,并推出多种“优惠套餐”招揽顾客,从中牟取暴利。目前,两名犯罪嫌疑人已被警方依法刑事拘留。据...

    Lzers 安全快讯 2019.12.25 12852
  • 非法提供VPN牟利  技术员成“网逃”终在东莞落网

    非法提供VPN牟利 技术员成“网逃”终在东莞落网

    12 月 23 日,深圳铁路公安处东莞站派出所民警在车站查获一名提供侵入、非法控制计算机信息系统程序、工具案在逃人员李某。嫌疑人李某是湖北省荆门市人,初中毕业后,李某在湖北当地一家职业高中读书,专门学习计算机技术,2016 年职高毕业之后,...

    Lzers 安全快讯 2019.12.25 12768
  • CTF靶场-我和我的女朋友 Me and My Girlfriend 1—Writeup

    CTF靶场-我和我的女朋友 Me and My Girlfriend 1—Writeup

    Me and My Girlfriend 1—WriteupMy Blog:Blog.CatGames.cn环境:Vmware 14,Kali Linux 2019,VirtualBox题目来自:https://www.vulnhub.co...

    CatGames 安全文摘 2019.12.22 4910
  • 顺着网线来打你?qq电话抓ip

    顺着网线来打你?qq电话抓ip

    前言:    侠客相争,重拳出击。当你哪一天真想在现实中搞点什么的时候,你可以抓抓IP,然后顺着网线,就可以那个那个了。原理:    QQ语音电话,当成功接入的时候,是直...

    Lzers 安全文摘 2019.12.16 17235
  • TP6.0反序列化利用链挖掘思路总结

    TP6.0反序列化利用链挖掘思路总结

    最近CTF中TP反序列化考的比较频繁,从前段时间的N1CTF到最近的安洵杯都利用了ThinkPHP反序列化,疯狂填坑,审计挖掘了下TP5、TP6反序列化中的利用链,本篇主要总结下TP6利用链的挖掘思路。小白文章,大佬们请略过。。。TP5反序...

    星辰 安全文摘 2019.12.16 18184