关注我们

  • GitHub中公开的敏感数据

    GitHub中公开的敏感数据

    执行摘要第42单元《云威胁报告:2020年春季》侧重于DevOps的实践,以确定云中发生错误配置的位置。该博客提供了对GitHub存储库的详细分析,以及对“左移”安全性检查的迫切需求,以使所有团队(DevOps,工程和安全性)能够更早地发现...

    安云 安全文摘 2020.02.11 13252
  • ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kal...

    安云 安全工具 2020.02.10 13086
  • MySQL客户端jdbc反序列化漏洞payload

    MySQL客户端jdbc反序列化漏洞payload

    描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其...

    安云 安全工具 2020.02.10 12276
  • 台湾省通过黑客组织“加入”联合国,入侵官网建立页面,遭PTT网友调侃

    台湾省通过黑客组织“加入”联合国,入侵官网建立页面,遭PTT网友调侃

    前两天在台湾省论坛PTT上好多网友都在说“恭喜台湾加入联合国”,小编挺纳闷的,咱们国家一个省份都能加入联合国了?这么强大了?怎么加入的?再看就觉得想笑,原来是通过黑客“加入”了联合国官网。根据台媒体前几日报道,国际黑客组织“匿名者”入侵了联...

    googxxoo 安全快讯 2020.02.10 12527
  • 滑动验证码攻防对抗

    滑动验证码攻防对抗

    续上篇,实战笔记之X厂滑动验证码漏洞挖掘关键字:接口XSS、重复校验、灰黑产识别阅读简介:第二节,绕过和攻击           ...

    CDL路飞 安全文摘 2020.02.10 12659
  • 防不胜防!黑客通过控制显示器的亮度获取信息

    防不胜防!黑客通过控制显示器的亮度获取信息

    近些年来,盗取电脑内数据的情况屡见不鲜。不过最近国外的一家媒体爆料称,黑客可以通过改变PC屏幕的亮度来获取关键数据!真是防不胜防啊。黑客需要对计算机进行物理访问,或者需要诱使用户安装恶意软件,以从未物理连接到网络的PC上窃取数据。连接到网络...

    googxxoo 安全快讯 2020.02.09 12204
  • 手把手教大家搭建一个低成本的多功能移动渗透测试站点

    手把手教大家搭建一个低成本的多功能移动渗透测试站点

    0×01-开篇:凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wire...

    安云 极客有趣 2020.02.09 14898
  • 网信办:为疫情防控收集的个人信息,不得用于其他用途

    网信办:为疫情防控收集的个人信息,不得用于其他用途

    2月9日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,针对当下疫情防控工作中所涉及到个人隐私安全问题做了具体要求,除卫生部门依法授权机构外,任何单位、个人都不得借疫情防控为由未经同意收集个...

    安云 安全快讯 2020.02.09 12537
  • 那些shellcode免杀总结

    那些shellcode免杀总结

    自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式,也...

    aobokj 安全文摘 2020.02.09 22277
  • 一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗(长期更新)

    一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗(长期更新)

    项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.涉及内容 : 个人的隐私保护、查询手段,开源信息收集...

    Lzers 安全文摘 2020.02.05 13749