记一次有趣的密码重置

最近，我在顾客的日子里头晕目眩，不仅是为了得到顾客，还为了得到他们的发展，在粉碎了14根毛发后发现了这个漏洞，我觉得它更有趣。 前景总结 以前，客户的应用程序已经过测试。发现在忘记密码...

• 0
• 0
• 黑客
• 发布于 2019-03-02 00:00
• 阅读 ( 1409 )

黑客对WordPress“Simple Social Buttons”漏洞分析

0×01前言 WordPress“简单社交按钮”插件是一个流行的免费和付费插件，在帖子内容的边栏，内联，上方和下方添加社交媒体共享按钮，如下所示，根据插件提供商WPBrigade插件有超过500,000下载WordPr...

• 0
• 0
• 黑客
• 发布于 2019-03-02 00:00
• 阅读 ( 1112 )

WinRAR目录穿越漏洞预警

2019年2月20日，Check Point公布了之前向WinRAR报告的几个安全漏洞，攻击者可利用该漏洞制作恶意ACE格式文件，当该文件被WinRAR解压缩的时候，能利用UNACEV2.dll中的路…

• 0
• 0
• 黑客
• 发布于 2019-02-28 08:00
• 阅读 ( 855 )

黑客利用压缩软件winRAR爆出严重漏洞，可完全控制电脑！【附解决方案】

2月21日晚间消息，Windows 平台著名的压缩软件“WinRAR” 被国外安全研究团队Check Point爆出严重威胁用户的安全漏洞，将有超过 5 亿的用户受到该漏洞影响。安全专家验证，该漏洞不…

• 0
• 0
• 黑客
• 发布于 2019-02-22 08:00
• 阅读 ( 2708 )

黑客利用Drupal SA-CORE-2019-003 远程命令执行分析

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞：https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

• 0
• 0
• 黑客
• 发布于 2019-02-22 08:00
• 阅读 ( 782 )

注入型勒索病毒Ryuk，伸向x64系统的魔爪

一、背景介绍Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒，最早在2018年8月由国外某安全公司报道，其代码结构与HERMES勒索病毒十分相似；早前，深信服安全团队针对32位的Ryuk勒索病…

• 0
• 0
• 黑客
• 发布于 2019-02-22 08:00
• 阅读 ( 794 )

黑客WordPress 5.0.0远程代码执行漏洞预警

在2019年2月19日，国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞…

• 0
• 0
• 黑客
• 发布于 2019-02-21 08:00
• 阅读 ( 769 )

黑客通过secretkey 绕过flask的session认证

前言最近读到一篇英文文章，甚是有趣，所以想把关键内容提取并翻译出来，记录自己学习的同时也方便他人阅读，原文地址。0x00 漏洞细节一般来说，安全的session存储，客户端的cookie应该是不可读的…

• 0
• 0
• 黑客
• 发布于 2019-02-18 08:00
• 阅读 ( 890 )

从360安全模式到火绒安全的思考

说到360安全，人们想到的无论是“免费杀毒“的口号，电视上刘仪伟的一句”杀毒免费了“，而其他杀毒厂商不得不放弃原本行业里，通过卖付费杀毒软件盈利的规矩，现在看来奇虎360在营收模式上是先行一步的，后来…

• 0
• 0
• 黑客
• 发布于 2019-02-18 08:00
• 阅读 ( 746 )

首爆新型TLS 1.2协议漏洞，数千网站面临数据泄露风险

对于安全加密通信，传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯，更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域，时刻保护着我们网络…

• 0
• 0
• 黑客
• 发布于 2019-02-15 08:00
• 阅读 ( 798 )

Super SQL Injection Tool v1.0 2019最新版本

介绍：  超级SQL注入工具（SSQLInjection）是一个基于HTTP协议自组装包的SQL注入工具。它支持HTTP协议中任何位置的SQL注入，支持各种类型的SQL注入，并支持HTTPS模式注入。 Super SQL注入...

• 0
• 0
• 黑客
• 发布于 2019-02-15 00:00
• 阅读 ( 5607 )

渗透测试神器BurpSuite pro v2.0.11专业版

      Burp Suite是一个集成的渗透测试工具，适用于信息安全从业者。它使用自动和半自动测试，包括Proxy，Spider，Scanner，Intruder，Repeater，Sequencer。解码器，...

• 0
• 3
• 黑客
• 发布于 2019-02-15 00:00
• 阅读 ( 12658 )

泰康保险金融集团招聘黑客安全岗位

泰康保险金融集团泰康保险集团股份有限公司成立于1996年，总部位于北京，至今已发展成为一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团。业务范围全面涵盖人身保险、互联网财险、企业年金、资产管…

• 0
• 0
• 黑客
• 发布于 2019-02-14 08:00
• 阅读 ( 916 )

黑客里各大编辑器存储型XSS

富文本编辑器（wangeditor）为例：releasewangEditor.js  第783行，过滤尖括号，双引号等：第3060行，屏蔽敏感标签meta|script|link及敏感字符等…

• 0
• 0
• 黑客
• 发布于 2019-02-13 08:00
• 阅读 ( 923 )

黑客新的TLS加密破坏攻击也会影响新的TLS 1.3协议

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字，但是它甚至可以攻击TLS&nbs…

• 0
• 0
• 黑客
• 发布于 2019-02-13 08:00
• 阅读 ( 753 )

黑客Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR…

• 0
• 0
• 黑客
• 发布于 2019-02-11 08:00
• 阅读 ( 931 )

黑客汇编级除法优化

小课堂先给一些背景：（1）比如 7 / 2 = 3 …… 1       -7 / 2= -3 …… -1比较重要的是，余数的绝对值小于除数…

• 0
• 0
• 黑客
• 发布于 2019-01-31 08:00
• 阅读 ( 693 )

绿盟科技邀请黑客专家

绿盟科技简介：绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有研发中心，…

• 0
• 0
• 黑客
• 发布于 2019-01-30 08:00
• 阅读 ( 1178 )

某银行系科技公司招聘信息安全（运维）工程师

某银行系科技公司招聘信息安全（运维）工程师 职责描述：1、负责堡垒机、IPS\IDS的安全运维，负责管理信息安全相关工具；2、负责对信息系统安全事件的管理，跟踪安全漏洞，补丁信息，病毒信息，提出解决方…

• 0
• 0
• 黑客
• 发布于 2019-01-29 08:00
• 阅读 ( 855 )

Tool-X：在AndroidUbuntu平台上安装Kali的各种小工具

Tool-X是一个用python编写的安装程序，用于安装kali linux黑客工具。在Tool-X的帮助下，您可以在根或非Root Android设备上安装黑客工具。 Tool-X为termux app和GNURoot Debian终端提供了近251种...

• 0
• 0
• 黑客
• 发布于 2019-01-29 00:00
• 阅读 ( 3123 )