关注我们

  • MySQL客户端jdbc反序列化漏洞payload

    MySQL客户端jdbc反序列化漏洞payload

    描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其...

    安云 安全工具 2020.02.10 19320
  • 台湾省通过黑客组织“加入”联合国,入侵官网建立页面,遭PTT网友调侃

    台湾省通过黑客组织“加入”联合国,入侵官网建立页面,遭PTT网友调侃

    前两天在台湾省论坛PTT上好多网友都在说“恭喜台湾加入联合国”,小编挺纳闷的,咱们国家一个省份都能加入联合国了?这么强大了?怎么加入的?再看就觉得想笑,原来是通过黑客“加入”了联合国官网。根据台媒体前几日报道,国际黑客组织“匿名者”入侵了联...

    googxxoo 安全快讯 2020.02.10 14358
  • 滑动验证码攻防对抗

    滑动验证码攻防对抗

    续上篇,实战笔记之X厂滑动验证码漏洞挖掘关键字:接口XSS、重复校验、灰黑产识别阅读简介:第二节,绕过和攻击           ...

    CDL路飞 安全文摘 2020.02.10 14539
  • 防不胜防!黑客通过控制显示器的亮度获取信息

    防不胜防!黑客通过控制显示器的亮度获取信息

    近些年来,盗取电脑内数据的情况屡见不鲜。不过最近国外的一家媒体爆料称,黑客可以通过改变PC屏幕的亮度来获取关键数据!真是防不胜防啊。黑客需要对计算机进行物理访问,或者需要诱使用户安装恶意软件,以从未物理连接到网络的PC上窃取数据。连接到网络...

    googxxoo 安全快讯 2020.02.09 13939
  • 手把手教大家搭建一个低成本的多功能移动渗透测试站点

    手把手教大家搭建一个低成本的多功能移动渗透测试站点

    0×01-开篇:凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wire...

    安云 极客有趣 2020.02.09 22031
  • 网信办:为疫情防控收集的个人信息,不得用于其他用途

    网信办:为疫情防控收集的个人信息,不得用于其他用途

    2月9日,中央网络安全和信息化委员会办公室发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,针对当下疫情防控工作中所涉及到个人隐私安全问题做了具体要求,除卫生部门依法授权机构外,任何单位、个人都不得借疫情防控为由未经同意收集个...

    安云 安全快讯 2020.02.09 14304
  • 那些shellcode免杀总结

    那些shellcode免杀总结

    自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式,也...

    aobokj 安全文摘 2020.02.09 24299
  • 一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗(长期更新)

    一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗(长期更新)

    项目起因 : 为了保护自己的隐私,慢慢的开始学习与收集各种手段方法、网站、工具,我把这种行为称作数字洁癖.这些手段方法藏着掖着也不能当传家宝,那干脆就分享出来造福大众.涉及内容 : 个人的隐私保护、查询手段,开源信息收集...

    Lzers 安全文摘 2020.02.05 15943
  • 关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    近日,网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可使电脑声音被窃听,文件被窃取,某些版本的病毒还会删除操作系统核心文件导致...

    草头薛 安全快讯 2020.02.05 14729
  • 微服务渗透之信息搜集

    微服务渗透之信息搜集

    随着web安全从业人员的增多,很多人都有个疑问:怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?原因是多样性的,一方面是漏洞隐藏的越来越深,另一方面是网站的架构正在发生改变;所以我们除了要提升自己的技术能力之外,我们也要顺应互联网的发...

    森恋陈 安全文摘 2020.01.28 17504