关注我们

  • 关于CVE-2017-8291利用的几点思考

    关于CVE-2017-8291利用的几点思考

    背景最近看到的这个两年前的洞,仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞,虽然需要用到控制堆栈等手段,但是不需要去构造rop链,也不需要考虑alsr之类的麻烦问题,即使之前只学过web也能看得懂这个洞与利用方式。另外它最后的实...

    至爱清唇 安全文摘 2019.06.16 50436
  • 记一次真实的邮件钓鱼演练

    记一次真实的邮件钓鱼演练

    为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮箱服务器默认并没有开启spf等反钓鱼策略,这大大提高了钓鱼...

    shuailong 安全文摘 2019.06.16 70658
  • 看我如何利用微信反弹shell

    看我如何利用微信反弹shell

    0x00:前言    最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。游戏使我快乐!此操作可用于维持后门!0x01:环境准备1、win微信2.6.8 下载地址(自行...

    lego 安全文摘 2019.06.15 70339
  • 对不起,我累了:Have I Been Pwned 挂牌出售

    对不起,我累了:Have I Been Pwned 挂牌出售

    热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。Hunt 是微软区域总监兼安全 MVP,他在2013年 Adobe 泄漏1.53亿用户名和密码之后创建了该网站。用户可输...

    至爱清唇 综合资讯 2019.06.15 51128
  • Osmedeus:用于侦察和漏洞扫描的全自动安全工具

    Osmedeus:用于侦察和漏洞扫描的全自动安全工具

    什么是Osmedeus?Osmedeus是一款用于侦察和漏洞扫描的全自动安全工具。如何使用如果您不知道自己在做什么,只需输入以下命令或查看高级用法:./osmedeus.py -t example.com安装git&nb...

    萧寒 安全工具 2019.06.15 57704
  • 基于污点分析的XSS漏洞辅助挖掘的一种方式

    基于污点分析的XSS漏洞辅助挖掘的一种方式

    1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到,漏洞可以认为是输入到危险函数的过程,所以这篇文章涉及到的主要...

    Lzers 安全文摘 2019.06.14 57147
  • 细说CVE-2010-2883从原理分析到样本构造

    细说CVE-2010-2883从原理分析到样本构造

    前言可能是各位大佬都比较忙的缘故,在学习了网上各种前辈们的漏洞报告之后,总感觉叙述的不够详细,小白理解起来较为困难。因此秉承着前人栽树后人浇水的原则,我也想尝试写一篇个人认为较为详细的漏洞分析,但由于水平有限不足之处请谅解。并借此记录下近日...

    Lzers 安全文摘 2019.06.14 49355
  • 2019 NSC 网络安全大会在京成功举行

    2019 NSC 网络安全大会在京成功举行

    6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中心成功举行。来自公安部网络安全保卫局处长...

    Lzers 综合资讯 2019.06.14 49306
  • badusb攻击windows10(msfconsole版)

    badusb攻击windows10(msfconsole版)

    准备badusbArduino下载软件点我下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#include <Keyboard.h> void setup()&...

    vob888 极客有趣 2019.06.13 51708
  • 利用esp8266中继WiFi

    利用esp8266中继WiFi

    清单esp8266板子一个软件ESP8266Flasher说明:先下载刷入的固件固件中0x00000.bin烧写到0x00000地址处,0x10000.bin文件烧写到0x10000地址处。如图所示:刷入完成后,会出现MYAP的ssid连接...

    vob888 极客有趣 2019.06.13 43995