应用安全体系架构备忘录
事了拂衣去,深藏功与名说明此备忘录提供一个应用程序安全体系结构初步设计和安全评审技巧 https://www.secpulse.com/archives/65468.html业务需求商业模式…
- 0
- 0
- 黑客
- 发布于 2017-11-06 08:00
- 阅读 ( 661 )
黑客
【翻译】WordPress WPDB SQL注入攻击(技术文档)
WordPress 4.8.3中修复了一个重要的SQL注入漏洞。漏洞是今年9月20日由Hacker-One报告的。本文主要讲了漏洞的技术细节和解决方法。升级到最新版本网站管理员应该升级WordPres…
- 0
- 0
- 黑客
- 发布于 2017-11-05 08:00
- 阅读 ( 664 )
国外Android遥控器:SpyNote5.0
基本功能: 1,可以生成一个APK,绑定到受控手机上的任何APP 2,可以控制电脑端的电话,包括浏览,传输,删除文件等。 3,可以发送短信发送和接收和查看功能 4,可以控制手机的手机功能...
- 0
- 0
- 黑客
- 发布于 2017-11-05 00:00
- 阅读 ( 11233 )
【翻译】ZNIU: 第一款利用DirtyCow的Android APP
ZNIU,首个利用DirtyCow漏洞的android恶意应用。DirtyCOW (CVE-2016-5195) 是2016年发现的Linux内核提权漏洞,利用竞争条件下的写时竞争可以进行权限提升,影…
- 0
- 0
- 黑客
- 发布于 2017-11-04 08:00
- 阅读 ( 718 )
Web路径自动盲爆工具V2.0
此工具的原理非常简单,即发送并发送所有字典的URL路径以进行错误重播。只是得到,非帖子 此工具可用作其他主流和非主流cms的错误回显,只需添加目录字典即可。 Failure when receiving d...
- 0
- 0
- 黑客
- 发布于 2017-11-04 00:00
- 阅读 ( 2279 )
金证科技(港交所)招聘助理安全专家、安全专家
一、企业信息金证科技深圳市金证科技股份有限公司(以下简称“金证”)成立于1998年,2003年在上海证券交易所上市(股票代码:600446)。经20多年的发展,金证从一家金融软件企业发展成为集团化的金…
- 0
- 0
- 黑客
- 发布于 2017-11-03 08:00
- 阅读 ( 685 )
360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8
360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报 360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2O…
- 0
- 0
- 黑客
- 发布于 2017-11-02 08:00
- 阅读 ( 909 )
Deemon:CSRF自动检测工具
来自德国Saarland University和SAP SE公司的研究人员Giancarlo Pellegrino等提出一种用动态分析和属性图来检测CSRF攻击的工具——Deemon &…
- 0
- 0
- 黑客
- 发布于 2017-11-02 08:00
- 阅读 ( 660 )
开源密码破解工具GoCrack
最近,FireEye开放了一个密码破解工具GoCrack来在多台机器上部署破解任务。 GoCrack是FireEye创新和定制工程(ICE)团队开发的密码破解工具。它易于使用,基于Web进行后台管理,可以实时显示数...
- 0
- 0
- 黑客
- 发布于 2017-11-02 00:00
- 阅读 ( 2138 )
Same Origin Method Execution
Author: lightless@Meili-incDate: 201710260x00 什么是Same Origin Method Execution先贴一篇paper,这个是Ben Hayak在…
- 0
- 0
- 黑客
- 发布于 2017-10-30 08:00
- 阅读 ( 605 )
沙龙 | 第三期VFSec技术沙龙圆满结束,福利不断(末尾附ppt)
2017年10月28日,由启明星辰VFSec联手云众可信,以“乐于分享、共同成长”为主题的技术沙龙在启明星辰大厦成功举办。我们有一颗勇敢的心,怀揣着对技术的热爱,提升自己,帮助他人,云众向所有技术工作…
- 0
- 0
- 黑客
- 发布于 2017-10-30 08:00
- 阅读 ( 710 )
【技术分享】一种深度隐蔽的域后门方式
前言 域网中隐藏的后门一直是许多人追求的目标。今天,我们基于对象ACL(访问控制链接)共享一个深层隐藏的后门。 我一直在关注这方面的研究,并将在稍后与你分享该系列的学习成果。 0x01...
- 0
- 0
- 黑客
- 发布于 2017-10-28 08:00
- 阅读 ( 1572 )
信息收集工具Foca最终版
Foca是西班牙同行开发的信息收集安全工具。它主要适用于DNS和元数据元数据扫描分析。 Vul扫描似乎不是很强大。官方网站在这里戳:https://www.elevenpaths.com/labstools/foca/index.html &nbs...
- 0
- 0
- 黑客
- 发布于 2017-10-27 08:00
- 阅读 ( 2707 )
Loki窃密木马家族分析
一 简介近日, loki窃密恶意软件在网上较为流行。最初获取到该家族的木马样本后,从直观上感觉该家族样本与fareit窃密木马家族在有一定的功能共性与代码相似性。相对于fareit家族来说,loki家…
- 0
- 0
- 黑客
- 发布于 2017-10-26 08:00
- 阅读 ( 732 )
【滴滴安全说|报名】新安全时代下的荷鲁斯之眼——威胁情报专场
在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络安全世界,如果拥有海量数据的威胁情报并加以分析,就可以提前预见、解决安全问题。因此,威胁情报有望成…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 557 )
强制获取QQ群成员IP与好友IP
hello 大家好,我是yinguo,我又来安全脉搏进行科普贴,本次带来的是关于QQ的IP回显的。熟知"彩虹QQ显IP"的你们估计已经暴露年龄了,据说那是"新一代&quo…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 662 )
使用sqlmap进行MySQL注入并渗透某服务器
本文作者:simeon本文属于安全脉搏原创金币奖励计划文章,转载请参考:https://www.secpulse.com/archives/61458.htmlsqlmap功能强大,在某些情况下,通过…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 570 )
利用Msf辅助模块检测和渗透Mysql
本文作者:simeon本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.htmlMetasploit在安全界简称msf,而不是…
- 0
- 0
- 黑客
- 发布于 2017-10-25 08:00
- 阅读 ( 593 )
