关注我们

  • 咳血的独角兽2 | 互联网幕后攻防

    咳血的独角兽2 | 互联网幕后攻防

    本文为独角兽咳血系列 第二篇第一篇:咳血的独角兽丨互联网的幕后攻防0独角兽咳血系列,主打的是黑产与公司间的攻防,也会涉及很多日常生活中的黑产与漏洞。这个系列会出现很多篇,毕竟这些年的投资泡沫,造就了大量只求规模,对于风控不敏感的公司,很多漏...

    Lzers 黑帽艺术 2019.04.25 24831
  • Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设计方面出现了问题。但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS...

    周俊辉丨安云 漏洞分析 2019.04.25 17689
  • 除了要留意酒店可能暗藏的针孔摄像头,你还要注意人身安全

    除了要留意酒店可能暗藏的针孔摄像头,你还要注意人身安全

    大家好,我是凌云。上个星期,我跟大熊聊起酒店开房的事,他说妹子有什么好聊的。我俩最喜欢去肯德基,那天等了他半小时,我都开始点吃了我摇摇头说不是,从知乎上打开一个问题递给他看。看完这个问题,我更不敢一个人住酒店了大熊看了眼,结结巴巴的说:“我...

    周俊辉丨安云 社会工程 2019.04.25 32427
  • VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程...

    周俊辉丨安云 安全工具 2019.04.25 20685
  • B站(bilibili)后端源码泄露,让我们一起来查一查到底有什么有趣的东西!

    B站(bilibili)后端源码泄露,让我们一起来查一查到底有什么有趣的东西!

    B站源码泄露背景本月22号V2社区发布了这么一条帖子:Openbilibili? B 站在 Github 上公开了自己的后端源代码。 下方有V友开始讨论,看提交历史,其中有这么一段,commit beccf3fe4313...

    Lzers 综合资讯 2019.04.24 111048
  • 十块钱用Digispark制作一个简单的Badusb

    十块钱用Digispark制作一个简单的Badusb

    Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Board Manager)  &n...

    周俊辉丨安云 极客安全 2019.04.24 34454
  • Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具

    Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具

    这是一款名叫Just-Metadata的工具,该工具可以帮助研究人员收集和分析IP地址元数据,并通过大量数据集寻找目标网络系统之间的层级关系。Just-MetadataJust-Metadata这款工具可以被动收集大量IP地址以及相关情报信...

    周俊辉丨安云 安全工具 2019.04.24 22862
  • 搜 Wi-Fi 热点 Android 应用数据泄露:涉200多万WiFi密码

    搜 Wi-Fi 热点 Android 应用数据泄露:涉200多万WiFi密码

    一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码...

    Lzers 数据泄露 2019.04.24 24183
  • 俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

    俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

    根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件,攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。他们通...

    Lzers 黑客事件 2019.04.24 18011
  • WannaCry英雄认罪,或面临最高十年监禁!

    WannaCry英雄认罪,或面临最高十年监禁!

    2017年5月,因成功破解在全球肆虐的勒索病毒WannaCry,英国电脑专家马库斯·哈钦斯(Marcus Hutchins,网名MalwareTech)一举成名,并被视为英雄。据外媒报道,他最近承认,在他从事恶意软件研究的职业生涯之前,曾编...

    Lzers 国际动态 2019.04.24 20824