安全文摘

对于个人信息安全你真的了解吗

前言信息安全是指保护信息和信息系统（包括硬件、软件、数据、物理环境和基础设施）的网络安全，以防止未经授权的访问、使用、泄漏、破坏、修改或销毁，确保信息以及信息系统的完整性、可用性、机密性、未授权拷贝和主机系统安全。那么信息泄露会造成哪些...

googxxoo 安全文摘 2020.04.04 10406
记一次渗透棋牌APP实录

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql 加快速度.注入点类型...

ly 安全文摘 2020.04.04 10611
ThinkPHP 6.0.1 漏洞分析(任意文件操作)

原文作者:Zeo 本文已通过作者授权,未经授权禁止转载.0x00:漏洞描述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作...

Hacker毒皇安全文摘 2020.04.04 10278
由一个系统激活工具引起的一次简单测试

各位好，我是零度攻防实验室的精神小伙，Etion今天可以说是很气愤了，但也挺有意思。。。为什么这么说呢？事情的起因是这样的。。。新搭建了一个Win7虚拟机环境，随便找了一个激活工具，官网是这样的。。。(全程不会打码，让大家看看这帮人是多坑小...

Hacker毒皇安全文摘 2020.04.04 10287
领略cdn绕过的魅力

导语当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络（英语：Content Delivery Network或C...

CDL路飞安全文摘 2020.04.04 10336
微信远程攻击面简单的研究与分析

在完成了对 FaceTime 的一系列漏洞挖掘与研究后，我们决定对微信的音视频通信做一些分析。经分析后发现，当微信语音通话连接建立成功之后，微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中，如果处理远端数据的代码存在问...

星辰安全文摘 2020.03.24 11497
骚姿势获取无线路由器后台权限

今天本想使用台式机上网，然而身边并没有有线接入点。于是乎，想到可以利用无线路由器的WISP功能正好从小伙伴那里蹭到了一个无线路由器，如下图所示：虽然丑但是好用哇，咱们登陆后台将路由器配置为无线信号放大模式emmmm,在选择无线信号名称这里我...

夜翎之羽安全文摘 2020.03.20 11779
某APP逆向分析与通讯解密

0x01 初始化年轻人，你是否因看到这样的逆向结果而感到无力？你是否为抓不到包而感觉渗透失去了意义？回归正题，拿到app后初步了解后有下面几个问题：无法抓包做了加固通讯加密也是常见APP反篡改的手段了，简单记录一下自己是如何解决这些问题的。...

清心安全文摘 2020.03.20 11006
使用Powershell对目标进行屏幕监控

Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给...

BY残年安全文摘 2020.03.15 11402
遇到一个骗子，发现一个骚思路！

事情的开始是这样的，前几天的时候，QQ 响起来了，一位朋友找我帮个忙，聊天记录见下图。聊到我说我也没卡哪里，我也没有起疑心。因为他经常找我帮他在TaoBao买个东西啥的。不过，我心里再仔细一想，聊天有点不对劲啊。他今天怎么没叫我龙哥？我就马...

十年安全文摘 2020.03.11 12640