商汤科技招聘安全技术负责人和安全工程师
商汤科技招聘安全技术负责人和安全工程师。岗位职责:1. 协助建立公司信息安全标准,制定平台安全策略,安全加固,防范安全风险和应对攻击;2. 配合定期进行安全审计,进行漏洞扫描、安全评估、安全控制的稽查…
- 0
- 0
- 黑客
- 发布于 2018-02-01 08:00
- 阅读 ( 613 )
黑客
D-Link service.cgi远程命令执行漏洞复现
1.1概述 D-Link成立于1986年,于1994年10月在台湾证券交易所上市。它是台湾第一家上市的在线公司。它以其自己的D-Link品牌在全球销售其产品。国家。 1月17日,CNVD披露了D-LinkDIR 615/645/815...
- 0
- 0
- 黑客
- 发布于 2018-02-01 00:00
- 阅读 ( 1544 )
EvilURL v2.0用于为网络钓鱼攻击生成IDN域名的工具
EvilURL v2.0是用于IDN同态攻击(Homograph Attack)的unicode恶意域名生成器。同时,它还可以用于检测这些域名的真实性。 安装环境 Python 3.x 测试版 Kali Linux - 滚动版 克隆 Git cloneh...
- 0
- 0
- 黑客
- 发布于 2018-02-01 00:00
- 阅读 ( 1784 )
Word文件加密之后,黑客还有没有办法获得里边的内容?
普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非…
- 0
- 0
- 黑客
- 发布于 2018-01-31 08:00
- 阅读 ( 665 )
为什么 UserAgent 中出现「 iPhone;U; 」的订单都是高危的?
相信大多数童靴对 UserAgent (以下简称 “UA”)都比较了解,但在开头还是简单介绍一下 UA 的基本概念,方便理解。UserAgent 是什么?UserAge…
- 0
- 0
- 黑客
- 发布于 2018-01-29 08:00
- 阅读 ( 639 )
渗透测试神器Burp Suite Pro v1.7.31
Burp Suite是什么?是神器也,程序员必备技能,不仅可以拿来做渗透测试、漏洞挖掘还能帮助程序员调试程序 Bug,绝对是居家旅行必备之神器。Burp Suite是一款信息安全从业人员必备的集 成型…
- 0
- 0
- 黑客
- 发布于 2018-01-26 08:00
- 阅读 ( 614 )
WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
作为我们对Sucuri防火墙的定期研究审计的一部分,我们发现了一个愿望列表插件,YITH WooCommerce Wishlist,带有SQL注入漏洞。据统计,该插件目前至少安装在50000+ wordpress网站上。 受影响区...
- 0
- 0
- 黑客
- 发布于 2018-01-23 00:00
- 阅读 ( 1629 )
PhpSploit:一个高度隐蔽的渗透后利用框架
今天推出的是一个名为PhpSploit的远程控制框架,它可以帮助攻击者在客户端和Web服务器之间建立一个高度隐藏的交互式链接(如shell)。简而言之,这是一个帖子渗透漏洞,允许攻击者维护与目标主...
- 0
- 0
- 黑客
- 发布于 2018-01-21 00:00
- 阅读 ( 2168 )
域攻击之精准定位特权用户
0x01查找特权用户的目的 在域网络攻击的情况下,如果攻击者获得域中的枢轴点,为了获得域管理员权限并实现对域网络的整体控制,攻击者的下一个目标是收集域中的信息并跟踪域中的特权用户...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1290 )
DVAR:路由器漏洞拍摄范围
DVAR是一个模拟的基于Linux的ARM路由器漏洞射击场,运行易受攻击的Web服务器。您可以通过练习范围来增加ARM堆栈溢出级别。 DVAR在完全模拟的QEMU ARM路由器下运行tinysploitARM VMWare VM中的...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 2011 )
功能强大的Android监控软件Skygofree横空出世
从对等方接收数据时失败 卡巴斯基实验室称它在 Skygofree 攻击中遇到了许多 “negg” 字符串和伪像。 Negg International 是一家意大利IT软件公司,提供广泛的服务,包...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 2024 )
1月14日技术类安全热点
Twitter用户@raphael_scarv表示他可以利用融合漏洞有效地从其他进程中读取非缓存数据。但他说细节不会公布。 https://twitter.com/raphael_scarv/status/952078140028964864 OpenSSL...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1412 )
阿里巴巴招聘安全专家(渗透、JAVA安全方向)
招聘关键字:渗透测试、蓝军、红蓝对抗、JAVA安全、应用安全、SDL、漏洞挖掘机。有意向的可以先投简历,如果能力方向不匹配,可以帮大家推到其他的安全岗位。职位:资深安全工程师、安全专家或高级安全专家(…
- 0
- 0
- 黑客
- 发布于 2018-01-16 08:00
- 阅读 ( 569 )
BlackWidow:一个基于python的网络爬虫
BlackWidow是一个基于python的网络爬虫,可从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。此外,该项目还包括Inject-X模糊器,用于扫描动态URL的常见OWASP漏洞。 BlackWidow是...
- 0
- 0
- 黑客
- 发布于 2018-01-16 00:00
- 阅读 ( 1857 )
1月13日技术类安全热点
CVE-2018-0802的PoC https://github.com/zldww2011/CVE-2018-0802_POC 我如何利用ACME TLS-SNI-01使用共享主机为任何域发布Let's Encrypt SSL-certs https://labs.detectify.com/2018/0...
- 0
- 0
- 黑客
- 发布于 2018-01-15 00:00
- 阅读 ( 1323 )
快讯 | macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置
在macOS 10.13.2系统中已经利用了一个新的漏洞。该漏洞允许本地管理员使用任何用户名和密码解锁App Store系统设置。这意味着如果您离开办公室时没有锁定屏幕,则有人可以更改您的App Store设...
- 0
- 0
- 黑客
- 发布于 2018-01-13 00:00
- 阅读 ( 1272 )
1月10日技术类安全热点
WEBVIEW跨源攻击分析 http://blogs.360.cn/360mobile/2014/09/22/webview%E8%B7%A8%E6%BA%90%E6%94%BB%E5%87%BB%E5%88%86%E6%9E %90 / 漏洞聚焦:CPP和Parity Ethereum客...
- 0
- 0
- 黑客
- 发布于 2018-01-11 00:00
- 阅读 ( 1331 )
挖洞技巧:如何绕过URL限制
一直在学习我热爱的技术知识,这么多年来,我还从来没真正的写过一篇自己的原创文章,接触到了WEB安全方面,我也积累了一点点经验,之前本来想大范围写下挖掘漏洞的各种思路,也是我这1年多所积累下来的经验,但…
- 0
- 0
- 黑客
- 发布于 2018-01-10 08:00
- 阅读 ( 599 )
Failure when receiving data from the peer
对于php以下类型的特洛伊木马 <php @eval($ _ POST ['v5est0r']);> 添加密码破解功能 高速 76W +密码文件在3-4秒内完成破解 1000是每次发送到服务器的参数数量。如果密码文件太小...
- 0
- 0
- 黑客
- 发布于 2018-01-10 00:00
- 阅读 ( 2584 )
