关注我们

Lzers

  • 点开一个网址我被记录了ip还偷拍了照片

    点开一个网址我被记录了ip还偷拍了照片

    突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)Post引用前端代码&l...

    Lzers 安全文摘 2020.01.17 15761
  • 嵌入式浏览器安全之网易云音乐RCE漏洞分析

    嵌入式浏览器安全之网易云音乐RCE漏洞分析

     0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。 ...

    Lzers 安全文摘 2020.01.16 12097
  • 完美收官,本地生活安全沙龙成功举办!

    完美收官,本地生活安全沙龙成功举办!

    由阿里巴巴本地生活SRC主办,“安全+”承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。在本次沙龙中,由主办方邀请...

    Lzers 安全快讯 2020.01.13 11810
  • 0109相约本地生活安全沙龙暨白帽子颁奖典礼!

    0109相约本地生活安全沙龙暨白帽子颁奖典礼!

     本地生活安全沙龙“烎”原义光明,形容一个人斗志昂扬、热血沸腾。  以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生...

    Lzers 安全快讯 2020.01.03 10861
  • JS文件泄露流程导致重置管理员密码

    JS文件泄露流程导致重置管理员密码

    1.准备工具(谷歌浏览器、hackbar)建议使用谷歌浏览器,其他浏览器存在urlcode的差异,导致执行不成功问题2.必须知道站点管理员的帐号才能重置这个管理员帐号可以猜测,常规admin、system等3. .翻JS文件-看重置密码的流...

    Lzers 安全文摘 2019.12.25 13937
  • Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

    Citrix曝出高危漏洞,全球158个国家8万家企业面临威胁

    Positive Technologies专家发现Citrix产品存在一重磅级安全漏洞( CVE-2019-19781),利用这个安全漏洞,攻击者不需要访问任何帐户,就能直接访问公司内网 。截止目前,已确定全球158个国...

    Lzers 安全快讯 2019.12.25 13271
  • 夫妻修改公交卡充值数据 非法获利上万元被刑拘

    夫妻修改公交卡充值数据 非法获利上万元被刑拘

    公交卡没有充值记录,卡上的金额不但没有减少,反而凭空实现增值,这究竟是怎么一回事呢?记者从邯郸市获悉,当地一对夫妻通过网购电子设备修改公交卡充值数据,并推出多种“优惠套餐”招揽顾客,从中牟取暴利。目前,两名犯罪嫌疑人已被警方依法刑事拘留。据...

    Lzers 安全快讯 2019.12.25 13562
  • 非法提供VPN牟利  技术员成“网逃”终在东莞落网

    非法提供VPN牟利 技术员成“网逃”终在东莞落网

    12 月 23 日,深圳铁路公安处东莞站派出所民警在车站查获一名提供侵入、非法控制计算机信息系统程序、工具案在逃人员李某。嫌疑人李某是湖北省荆门市人,初中毕业后,李某在湖北当地一家职业高中读书,专门学习计算机技术,2016 年职高毕业之后,...

    Lzers 安全快讯 2019.12.25 13511
  • 顺着网线来打你?qq电话抓ip

    顺着网线来打你?qq电话抓ip

    前言:    侠客相争,重拳出击。当你哪一天真想在现实中搞点什么的时候,你可以抓抓IP,然后顺着网线,就可以那个那个了。原理:    QQ语音电话,当成功接入的时候,是直...

    Lzers 安全文摘 2019.12.16 17844
  • 记一次应急响应实战

    记一次应急响应实战

    事件背景某日,同事接了一个电话,突然告诉我有个某单位服务器中了木马被黑,具体情况未知。由于客户那边比较急,于是我火速赶往客户现场。到现场,客户首先给我看了深信服防火墙拦截记录,显示内网三台机器被入侵。通过沟通了解,被黑服务器为客户微信端服务...

    Lzers 安全文摘 2019.12.03 17524