渗透网络投票系统解析投票骗局
今天没有加班工作真的很无聊。晚上,我女朋友正在学习投票。这是一个骗局。由于上一次研究投了很多人寻找机票,我也试过几个系统,我觉得他们中的大多数都有漏洞或漏洞(对于bug和bug,代码非常...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1938 )
黑客
挖洞经验 | Facebook的手机扫码登录漏洞
Facebook最近推出了忘记密码的手机登录功能。我发现此功能在QR码扫描中存在漏洞,可用于CSRF攻击并劫持其他Facebook帐户。 当我跳出手机上的QR码扫描登录界面时,我想尝试一些安全测试。首先,...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1318 )
快讯 | Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码
几天前,Google White Hat黑客 Tavis Ormandy 表示某些Windows 10系统预先安装了第三方密码管理器应用程序,可能被黑客利用来远程窃取用户凭据。 据报道,从Windows 10周年更新(...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1311 )
新手上路 | 德国电信网站从LFI到命令执行漏洞
几个月前,我在Deutsche Telekom的官方网站telekom.de上做了一些子域列表,看看是否有一些新的子域名。因为Deutsche Telekom只接受SQL注入和远程代码执行类等高风险漏洞,如果你足够幸运,你可...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1108 )
12月17日技术类安全热点
工业控制系统利用框架 https://github.com/dark-lbp/isf 详细的.NET JIT http://mattwarren.org/2017/12/15/How-does-.NET-JIT-a-method-and-Tiered-Compilation/ CVE-20...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1102 )
12月18日技术类安全热点
Async_awake:iOS漏洞工具跟进 https://github.com/ninjaprawn/async_awake-fun Zendesk中的XSS利用率 https://medium.com/@shinkurt/exploiting-a-tricky-xss-in-zendesk-80bde...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1243 )
Android渗透测试工具包Bugtroid Pro中文版
Failure when receiving data from the peer
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 3159 )
XCTF联赛创始人诸葛建伟荣膺Wit2017“年度安全人物”
12月14日-15日,由国内领先的安全新媒体平台FreeBuf主办的年度互联网安全创新峰会“FIT 2018 互联网安全创新大会”在上海举行,此次盛会旨在承2017年度安全行业创新硕果,启2018跨越…
- 0
- 0
- 黑客
- 发布于 2017-12-18 08:00
- 阅读 ( 642 )
安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻…
- 0
- 0
- 黑客
- 发布于 2017-12-18 08:00
- 阅读 ( 644 )
12月14日技术类安全热点
检测实验室的介绍和使用 https://medium.com/@clong/introducing-detection-lab-61db34bed6ae Avast开源机器代码反编译器 https://blog.avast.com/avast-open-sources-its-machi...
- 0
- 0
- 黑客
- 发布于 2017-12-15 08:00
- 阅读 ( 1369 )
谷歌公布可实现 iOS 11 越狱的PoC 利用代码
翻译声明 本文是翻译的文章,文章Catalin Cimpanu的原作者,文章来源:bleepingcomputer.com 原始地址:https://www.bleepingcomputer.com/news/apple/google-security-expert-releases-proof-...
- 0
- 0
- 黑客
- 发布于 2017-12-14 08:00
- 阅读 ( 1373 )
12月13日技术类安全热点
[反向]一个php加密扩展破解游览 http://blog.th3s3v3n.xyz/2017/12/12/web/Decrypt_php_VoiceStar_encryption_extension/ 使用受信任的在线服务作为C2服务 https://www.cyberis....
- 0
- 0
- 黑客
- 发布于 2017-12-14 08:00
- 阅读 ( 1230 )
12月12日技术类安全热点
[工具]一系列Powershell代码从内存中获取Wdigest密码 https://github.com/giMini/mimiDbg [Tools] Invoke-MacroCreator:用于创建VBA宏的Word文档,各种有效负载的powershell脚本 https:...
- 0
- 0
- 黑客
- 发布于 2017-12-12 08:00
- 阅读 ( 1514 )
K8_ intranet渗透JSP webSehll连接工具
简介: Intranet JSP webSehll连接工具,没有技术内容。有空的时候添加其他脚本。 只将内部机器webshell连接到遥控器cmd或菜刀cmd才能执行命令。 &n...
- 0
- 0
- 黑客
- 发布于 2017-12-12 08:00
- 阅读 ( 3094 )
12月11日技术类安全热点
[漏洞] Android平台漏洞的PoC/EXP收集(包括漏洞分析) https://github.com/ele7enxxh/poc-exp [教程]什么是shell?并教你如何用C编写一个简单的shell https://0x00sec.org/t/p...
- 0
- 0
- 黑客
- 发布于 2017-12-11 08:00
- 阅读 ( 1581 )
“太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马
“太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的…
- 0
- 0
- 黑客
- 发布于 2017-12-11 08:00
- 阅读 ( 681 )
利用开源工具TempestSDR实现屏显内容远程窃取
您可能不知道“TEMPEST”,这是一种软件定义的无线电平台技术,用于窃取远程视频信息,可用作间谍工具包,用于定位RF信号(声音和振动)分析,以实现目标电子的屏幕内容窃取设备。由于所有电子设...
- 0
- 0
- 黑客
- 发布于 2017-12-10 08:00
- 阅读 ( 1422 )
