登陆 注册
  • 当黑客拥有一台算力无限的主机,会做出哪些骚操作?

    LzersLzers 2020-02-21

    所以对于黑客而言,一台算力无限的主机应该只会影响到一个领域,那就是密码学。因为整个现代密码学的安全基础,就建立在各种计算困难问题和关于计算复杂度的假设上。比如我们假设目前的各类密码散列函数(Cryptographic Hash Function)对于经典计算机来说是单向函数(One-way Function),那么就可以利用其单向性构造各种保护方案。像是区块...

  • 漏洞预警|豆瓣日记页面存在存储型XSS

    安云安云 2020-02-21

    先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测试xss接收xss.pt创建项目,并复制代码原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收...

  • 我用Python找到了隔壁蹭网妹子的QQ号

    googxxoogoogxxoo 2020-02-20

    最近发现晚上有人老是在蹭网,而且严重怀疑是我的美女单身邻居,这可是千载难逢的好机会。于是我用Python轻松找到了它的QQ号,开始了我的桃花之旅......下面给大家介绍一下我是怎么做到的。1、登入路由器进行分析蹭网的信息全部都在路由器上,所以我们首先要登录路由器,去查探一下线索。果然登入路由器之后,发现有1台陌生的设备华为P30Pro在线,哈哈女神都是用高...

  • QQ安全中心 - 动态口令的生成算法

    星辰星辰 2020-02-20

    鉴于该App的服务群体是中文用户,故本篇文章不提供英文版。I won't provide English version for this article. Because the app serves for QQ users which are Chinese mainly.1. 动态口令的生成算法动态口令的生成算法和RFC6238协议类似。这里...

  • CVE-2020-7471 漏洞详细分析原理以及POC

    昔日昔日 2020-02-20

    这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django 的,于是我将漏洞编号拿到 google 查找了一番,发现并没有找到任何关于这个漏洞的详细说明和利用 POC,于是我动手...

  • 对某灰色产业cms审计|云购CMS

    昔日昔日 2020-02-15

    别祝我今天快乐 祝我今天有你~    嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人??于是乎就开始着手挖几个洞。0X01 目录结构    首先我们先看一下结构,sy...

  • 浅析社会工程学情报搜集:互联网=军火库

    googxxoogoogxxoo 2020-02-15

    起源世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣...

  • 内网横向渗透的常用姿势

    googxxoogoogxxoo 2020-02-15

    横向渗透和内网优势在渗透行动中,目标往往是获得整个内网的控制权,从而发动 APT(高级持续性威胁)攻击。但在更多时候,我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横向渗透,就是在已经攻占部分内网主机的前提下,利用既有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个内网、拥有最高权限、发动 APT 的目的在横向渗透中,...

  • 网站log日志分析与要点总结

    草头薛草头薛 2020-02-14

    网站log日志有什么用?网站log日志其实就是百度蜘蛛抓取的记录,百度蜘蛛每来一次,并且都抓取了什么,哪类蜘蛛来进行抓取的,网站log日志都会记得非常清楚,我们可以获取日志进行分析,百度蜘蛛今天都抓取了我们多少个页面,其中哪些页面没有抓取成功等等,从而可以进行优化我们的网站,使之更加符合网站SEO优化。在哪里可以获取到log日志!哪里可以获取到log日志那?...

  • PHPStudy后门事件分析

    googxxoogoogxxoo 2020-02-13

    本文为看雪论坛优秀文章看雪论坛作者ID:lipssPHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5.2.17\ext\php_xmlrpc.dll php\php-5....

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.