关注我们

  • Superl-url:一款开源关键词URL采集工具

    Superl-url:一款开源关键词URL采集工具

    superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。  程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批...

    安云 安全工具 2019.06.04 75537
  • ThinkPHP5漏洞分析之文件包含丨代码审计

    ThinkPHP5漏洞分析之文件包含丨代码审计

    本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章,将分析&...

    老书生 安全文摘 2019.06.04 70510
  • Defcon China 1.0 胸卡破解笔记

    Defcon China 1.0 胸卡破解笔记

    写在前面不会IOT, 不会逆向,  也没去听破解胸卡的 workshop, 本菜鸡在 @hook 师傅指引下完成了这次”破解“,在此记录一下,供大家看个热闹。正文胸卡正面的样子是一棵树,有树根和树叶,背面有一个重置的按钮,按一下之...

    kercer 极客有趣 2019.06.04 63621
  • 如何在 Java8 中风骚走位避开空指针异常

    如何在 Java8 中风骚走位避开空指针异常

    作者:犬小哈   来源:小哈学java要说 Java 编程中哪个异常是你印象最深刻的,那 NullPointerException空指针可以说是臭名昭著的。不要说初级程序员会碰到,即使是中级,专家级程序员稍不留神,就会掉...

    windosac 安全文摘 2019.06.04 53427
  • 从外网到内网的渗透姿势分享

    从外网到内网的渗透姿势分享

    现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...

    sss 安全文摘 2019.06.04 93952
  • PHP Webshell下绕过disable_function的方法

    PHP Webshell下绕过disable_function的方法

    前言在渗透测试中,会遇到自己有shell,但是不能执行命令不能提权等情况,我就把最近搞战中遇到的突破disable_function的方法(都是一些大佬研究出来,先感谢一波)总结与复现了一下,这些方法面试也经常会问一.系统组件绕过windo...

    Aslan 安全文摘 2019.06.04 57104
  • 外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

    外媒:在俄罗斯通过暗网黑市购买个人数据已变得非常容易

    据 BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市...

    menghe 综合资讯 2019.06.04 72726
  • 谷歌多项服务全球大规模宕机:涵盖 YouTube、Gmail 等

    谷歌多项服务全球大规模宕机:涵盖 YouTube、Gmail 等

    本周日,谷歌在全球范围内遭遇了大规模中断,包括 Gmail、YouTube 和 Google Drive 在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间 6 月 3 日凌晨 2 点 58 分开始,用户访问谷歌服务出现各种...

    Xdf 综合资讯 2019.06.04 50299
  • Google 的 Project Zero 团队成功黑掉 Windows 记事本

    Google 的 Project Zero 团队成功黑掉 Windows 记事本

    简单如 Windows Notepad(记事本)这样的软件也会出现严重的漏洞,Google 的 Project Zero 安全研究团队已经成功黑掉了这一每个人都在用的应用程序,并且危险系数还挺高:可以拿到完整的远程 Shell 访问权限。来...

    Xdf 综合资讯 2019.06.04 99140
  • 当安全遇上NLP

    当安全遇上NLP

    前言安全是一门应用科学,安全人员需要不断学习新的技术,解锁新的视角和能力来更好的解决安全问题。目前相对新的技术当属人工智能和区块链技术。大多数技术不可能单独存在,肯定有其应用领域和场景,人工智能技术的几大应用领域有图像、语音、自然语言处理等...

    lego 安全文摘 2019.06.03 81967