关注我们

  • 信息收集之我见

    信息收集之我见

    对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。开心的时候用用这个扫描器为什么这么说,因为这是我写的(你...

    龍丞 安全文摘 2019.05.31 108285
  • 隐私浏览器DuckDuckGo爆出漏洞,导致URL欺骗攻击

    隐私浏览器DuckDuckGo爆出漏洞,导致URL欺骗攻击

    Android 5.26.0系统中,开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击,攻击者可通过该漏洞利用URL欺骗的方式发动攻击,目前该浏览器的安装量已超过500万。安全研究员Dhiraj Mishra将这个漏洞编号为CVE...

    Lzers 综合资讯 2019.05.31 58621
  • Office 365出现网络钓鱼,用户需多加注意

    Office 365出现网络钓鱼,用户需多加注意

    近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用...

    Lzers 综合资讯 2019.05.31 66634
  • Flipboard 发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码

    Flipboard 发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码

    新闻聚合服务和移动新闻应用 Flipboard 发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件,Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存...

    访客 综合资讯 2019.05.30 60349
  • 传销窝里的"社会工程学人员"

    传销窝里的"社会工程学人员"

    认识社会工程学在此之前,我先谈谈什么叫做社会工程学。因为本公众号的粉丝大多数是从事安全专业的人员。先从最熟悉的社会工程学初探开始本文吧!社会工程学:一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段...

    聿隐 安全文摘 2019.05.30 101023
  • 看我如何登录你的淘宝账号

    看我如何登录你的淘宝账号

    标准的二维码登陆流程如下:    打开web界面进入登陆然后加载二维码    网站开始轮询,来检测二维码状态    打开手机APP进入”扫一扫”,扫描...

    Lzers 安全文摘 2019.05.30 90248
  • 记录一次任意密码重置全过程

    记录一次任意密码重置全过程

    记一次任意密码重设准备工具:网站Burp Suite Scanner首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢? 只需重复上...

    Lzers 安全文摘 2019.05.30 52605
  • CVE-2019-1003031:[Jenkins]Matrix Project Plugin沙箱绕过漏洞

    CVE-2019-1003031:[Jenkins]Matrix Project Plugin沙箱绕过漏洞

    [1] CVE-2019-1003031:[Jenkins]Matrix Project Plugin 沙箱绕过Matrix Project插件用于构建“多配置项目”,如多环境测试、平台指定构建等。在其配置过程中接受用户指定的Groovy...

    lucifer11 安全文摘 2019.05.30 53706
  • CVE-2018-12067及类似漏洞分析与相关思考

    CVE-2018-12067及类似漏洞分析与相关思考

    一、前言最近审计了一波以太坊CVE,本章中提及的漏洞包含了众多问题,不仅包括代码上的漏洞,还包括由于函数设计问题而导致的金融学上的漏洞。在分析漏洞之余,我也对本文出现的问题进行进一步思考,并将感想分享给读者。该漏洞仅为这一类漏洞的代表,与其...

    日常无视黑桃 安全文摘 2019.05.30 44786
  • 利用真实或伪造的计算机账号进行隐秘控制

    利用真实或伪造的计算机账号进行隐秘控制

    Threat Hunting#19. 发现使用 procdump 或者任务管理器转储内存的行为mimikatz 等获取密码的工具很容易被杀毒软件报毒,有一种更好的解决方案是使用 Procdump 或者任务管理器转储lsass进程的内存至文件...

    昔日 安全文摘 2019.05.29 70154