关注我们

  • 利用自拍照反弹shell

    利用自拍照反弹shell

    0x00:前言    继前面讲到的用(看我如何利用微信反弹shell)之后,引来了很多人的围观。确实,新颖的利用方式。很有利用价值!闲话少说。今天,利用奇思妙想的方法来反弹shell。用一张自拍照。0...

    Lzers 安全文摘 2019.07.03 209193
  • 前端中存在的变量劫持漏洞

    前端中存在的变量劫持漏洞

    0x1 基础知识当页面存在iframe的时候,父页面和子页面是可以相互获取到对方的window对象的,主要利用下面的方法。(本文不考虑 iframe 的 sandbox 属性,所有测试都是在不添加任何...

    安小安 安全文摘 2019.07.03 103265
  • 当子域名遇上搜索引擎

    当子域名遇上搜索引擎

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较...

    hankerboy 安全工具 2019.07.02 162573
  • 传输协议不安全,数据泄露谁之过?——流量劫持技术分析

    传输协议不安全,数据泄露谁之过?——流量劫持技术分析

    万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样:枯藤老树昏鸦,空调Wifi西瓜葛优同款沙发,我就往那一趴如果企业...

    日常无视黑桃 安全文摘 2019.07.02 109342
  • 编写Windows x64的shellcode

    编写Windows x64的shellcode

    很久以前我写过三篇关于如何编写Windows shellcode(x86 - 32位)的详细博客文章。文章初学者友好,包含很多细节。第一部分解释什么是shellcode,哪些是它的局限性,第二部分解释了PEB(进程环境块),PE(可移植可执...

    安云 安全文摘 2019.07.02 120291
  • 2019第四届SSC安全峰会:黑白网成为合作媒体

    2019第四届SSC安全峰会:黑白网成为合作媒体

    2019年第四届SSC安全峰会将于8月14日、15日在古城西安举行,本次大会以“智未来、硬科技、新安全”为主题。黑白网与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。...

    Lzers 安全快讯 2019.07.02 159307
  • VPN的死亡:企业安全需要新的基础

    VPN的死亡:企业安全需要新的基础

    二十年来,企业VPN在不断变化的环境中占据着独特的稳固地位。近二十年前推向市场,企业VPN技术已经独树一帜。大多数大型组织仍采用VPN解决方案,许多人似乎毫无疑问地依赖它提供安全的远程访问。对于一种在20年内没有根本改变的工具来说,这是一个...

    kercer 安全文摘 2019.06.30 139844
  • 4云数字资产管理的安全风险

    4云数字资产管理的安全风险

    一张图片胜过千言万语吧?全球对视觉内容和数字营销的需求不断增长,营销人员正在寻找更好地组织和管理其数字资产负载的方法。数字很明显,数字资产管理市场呈指数级增长,预计到2024年将超过80亿美元。越来越多的公司转向使用云来利用其可访问性和可扩...

    Guest 安全文摘 2019.06.30 116600
  • 如何用电蚊拍制作一个小黑盒

    如何用电蚊拍制作一个小黑盒

    文 年华 | 图 《nian-hua》这是「电子设计」系列的第一篇文章。1 上分器?去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢? 看到这里大家知道为什么它叫上分器了吧,被广泛应用于游戏机的上分...

    Lzers 极客有趣 2019.06.30 240304
  • 微软RDP服务高危UAF漏洞分析(CVE-2019-0708)

    微软RDP服务高危UAF漏洞分析(CVE-2019-0708)

    一、简介CVE-2019-0708经微软披露已经有一个多月了,本文将主要围绕以下几个方面介绍该漏洞经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。该漏洞属于RD...

    日常无视黑桃 安全文摘 2019.06.29 176632