一张GIF引发的微信崩溃
今天早上,我的朋友给我发了一个表情,见下文,就是这个。 这不是天线宝贝卖的可爱系列表情包,就在我看着两个孩子砸到臀部GIF地图找到幸福时,微信突然卡住了闪回来。然后我打开它,第二次回...
- 0
- 0
- 黑客
- 发布于 2017-05-26 00:00
- 阅读 ( 1383 )
黑客
Altdns:使用置换扫描技术的子域发现工具
Altdns是一个子域发现工具,它使用排列扫描技术帮助我们找到符合某些排列或替换的子域。 AltDNS接受域下子域中可能存在的单词(例如测试,开发,分段),并获取您知道的子域列表。 用户只需要提...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1382 )
黑客攻击Linux如何应急
当企业受到攻击者的攻击时,系统被挂入暗链,内容被恶意篡改,服务器出现异常链接或卡住等,需要紧急处理才能使系统恢复正常状态。最短的时间。由于紧急响应通常是时间关键的,因此尝试将紧急情...
- 0
- 0
- 黑客
- 发布于 2019-06-17 00:00
- 阅读 ( 1379 )
Bluehero挖矿蠕虫变种空降!
背景概述近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(…
- 0
- 0
- 黑客
- 发布于 2019-06-21 08:00
- 阅读 ( 1377 )
MalwareBenchmark又爆0-day涉及yaml语言:CVE-2017-16615
最近,Malware Benchmark漏洞分析团队报告了大量的CVE,并且都已公开。前几首CVE是凯的杰作,这一次是看到核心团队成员乔的剑。 Joel在过去一个月赢得了许多CVE,其中一个将被选为介绍。 最近,...
- 0
- 0
- 黑客
- 发布于 2017-11-18 08:00
- 阅读 ( 1374 )
恶意充电宝的克星——USB安全接口
以前,我们制作了恶意充电宝,通过恶意充电宝我们可以完成各种操作,包括安装APP,窃取联系人,窃取照片,甚至包括远程控制手机!因此,在制作了这个恶意充电宝后,我们一直在思考如何防范恶意...
- 0
- 0
- 黑客
- 发布于 2017-08-03 00:00
- 阅读 ( 1367 )
iOS隐私安全之通过popup向用户索取Apple ID和密码
您想知道用户的Apple ID和密码吗?想要访问用户的Apple帐户?或者在其他网络服务上使用Apple ID作为电子邮件和密码?你只需要礼貌地问他们,他们可能会告诉你。 攻击原理 在许多情况下,iOS将...
- 0
- 0
- 黑客
- 发布于 2017-10-17 08:00
- 阅读 ( 1364 )
新闻|维基解密新一轮CIA网络武器曝光,Vault 8即将到来!
维基解密在11月9日宣布发布CIA网络军火库项目Vault7两个月后,维基解密再次声称它将继续暴露一系列名为Vault8的新系列中情局网络武器,这将涉及大量的中央情报局网络武器控制台源和后端开发架...
- 0
- 0
- 黑客
- 发布于 2017-11-11 08:00
- 阅读 ( 1362 )
1月8日技术类安全热点
硬件安全工程师眼中的崩溃 https://media.weibo.cn/article?id=2309404193352517074988 Meltdown变体3a PoC(在用户模式下转储ARM系统寄存器) https://github.com/lgeek/spec_poc_arm...
- 0
- 0
- 黑客
- 发布于 2018-01-09 00:00
- 阅读 ( 1360 )
12月12日技术类安全热点
[工具]一系列Powershell代码从内存中获取Wdigest密码 https://github.com/giMini/mimiDbg [Tools] Invoke-MacroCreator:用于创建VBA宏的Word文档,各种有效负载的powershell脚本 https:...
- 0
- 0
- 黑客
- 发布于 2017-12-12 08:00
- 阅读 ( 1360 )
通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
前段时间,学校学习了J2EE,顺便使用了jboss,查看了jboss的反序列化,然后讨论了反序列化漏洞。 简而言之,Java序列化是将Java对象转换为字节序列的过程。反序列是将字节序列恢复到java对象的...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1355 )
【国际资讯】震惊!谷歌不打算修复Chrome中的RCE漏洞(PoC代码已公开)
Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划告诉谷歌这个问题。 谷歌回答说,它不打算解决这个问题,因...
- 0
- 0
- 黑客
- 发布于 2017-08-18 00:00
- 阅读 ( 1354 )
渗透神器合体:在BurpSuite中集成Sqlmap
一个将sqlmap集成到burstite(集成两个工件),在Internet上寻找类似插件的插件,发现:https://code.google.com/p/gason/,但不适合Windows支持,所以我开始开发一个。 组态: 首先安装sqlmap...
- 0
- 0
- 黑客
- 发布于 2017-03-25 00:00
- 阅读 ( 1354 )
Retire.js - 扫描JavaScript库漏洞
工具介绍 有许多javascript库可用于web和node.js应用程序。 这极大地简化了开发过程,但我们需要及时了解安全补丁。 “使用具有已知漏洞的组件”现在是owasp安全风险排名前10位的一部分,不安全...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1352 )
黑客浅谈电子邮件安全
自1982年互联网诞生至今,电子邮件一直是各大互联网公司核心的沟通方式。全球每小时发送的邮件数量超过30亿封,邮件也是黑客最为青睐的获取个人or公司机密的途径,如何保护邮件的安全?JSRC小课堂第13…
- 0
- 0
- 黑客
- 发布于 2019-05-22 08:00
- 阅读 ( 1350 )
如何保护网页按钮不被XSS自动点击
前言 XSS自动点按钮有什么危险? 在社交网络中,通过单击按钮(例如发布消息)启动许多操作。如果消息系统具有XSS漏洞,则除了攻击之外,用户还可以发布XSS。——它可以自动填写邮件内容,然后单...
- 0
- 0
- 黑客
- 发布于 2017-06-02 00:00
- 阅读 ( 1350 )
黑客海莲花组织针对移动设备攻击的分析报告
一、背景"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是…
- 0
- 0
- 黑客
- 发布于 2019-05-30 08:00
- 阅读 ( 1349 )
教你如何快速关闭危险端口
前段时间,“永恒的蓝色”勒索病毒风靡全球。犯罪分子将泄露的NSA黑客武器库中的“永恒蓝色”攻击计划转变为针对网络攻击的蠕虫。 Antian365 by 一,导言 前段时间,“永恒的蓝色”勒索病毒风靡全球。...
- 0
- 0
- 黑客
- 发布于 2017-08-28 00:00
- 阅读 ( 1348 )
