【MiSRC】技术分享-浅谈android hook技术
注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 前言 xposed框架 xposed,主页:http://repo.xposed.info/module/de.robv.android.x…
- 0
- 0
- 黑客
- 发布于 2017-03-01 08:00
- 阅读 ( 509 )
黑客
[笔记]AWVS应用之HTTP Fuzzer
0×01简介 自己的百度.. 0×02 HTTP Fuzzer 很多时候,网上有很多爆破工具。 AWVS中的一个模块提供了这样的功能,但它不限于这样的工作。 首先,所有工具都需要获取HTTP数据包,这是重放浏览器操...
- 0
- 0
- 黑客
- 发布于 2017-03-01 00:00
- 阅读 ( 1173 )
安全小课堂第四十六期【Redis 未授权访问漏洞】
Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 …
- 0
- 0
- 黑客
- 发布于 2017-02-27 08:00
- 阅读 ( 515 )
我的ELK搭建笔记(以服务方式运行Logstash)
我的ELK搭建笔记 以服务方式运行Logstash 目录预览 1、准备服务安装文件 2、运行服务安装脚本 3、启动Logstash服务 4、查看服务运行日志 5、这个地方有陷阱 在HELLO WOR…
- 0
- 0
- 黑客
- 发布于 2017-02-24 08:00
- 阅读 ( 509 )
网络数据嗅探工具HexInject
网络数据嗅探是渗透测试工作的重要部分。通过嗅探,渗透人们可以学到足够的内容。在极端情况下,您可以通过嗅探来完成整个任务,例如嗅探支持网络登录的管理员帐户和密码。 为了实现这一功能,...
- 0
- 0
- 黑客
- 发布于 2017-02-24 00:00
- 阅读 ( 1424 )
Metasploit后门免杀模块绕过360
1.第一步:使用msf脚本后门模块 使用exploit/multi/script/web_delivery 2.第2步:使用show opinion查看您需要使用的相关参数 显示选项 您可以看到以下参数:target,payload选项(包...
- 0
- 0
- 黑客
- 发布于 2017-02-24 00:00
- 阅读 ( 1379 )
Docker Remote api在安全中的应用杂谈
注:本文为“小米安全中心”原创,作者: netxfly ,转载请联系“小米安全中心” 概述 众所周知,Docker daemon默认是监听在unix socket上的,如unix:///var/ru…
- 0
- 0
- 黑客
- 发布于 2017-02-22 08:00
- 阅读 ( 511 )
Powershell & Powersploit 入门
本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShel…
- 0
- 0
- 黑客
- 发布于 2017-02-22 08:00
- 阅读 ( 516 )
2017“百度杯”二月第二周Write Up
1,爆破一 限制了只允许数字字母下划线 利用超全局变量 $GLOBALS 获得FLAG 2,爆破二 很明显的代码注入 获得FLAG 3,爆破三 SESSION nums需要>=10…
- 0
- 0
- 黑客
- 发布于 2017-02-21 08:00
- 阅读 ( 510 )
针对Android沙盒的“中间APP攻击”
Android for Work是Android的“沙盒”机制,旨在安全地存储企业数据。然后,来自Skycure的安全研究人员最近发现Android for Work可以通过“中间应用攻击”进行黑客攻击。 这种Android工作模式实际...
- 0
- 0
- 黑客
- 发布于 2017-02-21 00:00
- 阅读 ( 1170 )
安全小课堂第四十五期【域名爆破的原理与工具】
域名爆破的原理与工具 对网站进行安全检测的过程中域名爆破不仅能帮助发现无法搜索到的域名,还能收集到通过探测目录是不能够探测到后台,能大大提高渗透的成功率。 本期安全小课堂JSRC邀请到了讲师Chora…
- 0
- 0
- 黑客
- 发布于 2017-02-20 08:00
- 阅读 ( 512 )
超声波追踪技术可以暴露Tor用户的真实信息(去匿名化,含视频)
许多广告客户在其网络广告中使用了名为uXDT的技术。此技术可帮助他们跟踪访问习惯,以便他们可以更具体地将广告定位到用户。此时,攻击者可以嵌入可以在网页中发射超声的广告或JavaScript代码...
- 0
- 0
- 黑客
- 发布于 2017-02-19 00:00
- 阅读 ( 1214 )
汽车网络安全设计与防护
建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。 …
- 0
- 0
- 黑客
- 发布于 2017-02-18 08:00
- 阅读 ( 509 )
本地文件包含漏洞利用技巧
0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVW…
- 0
- 0
- 黑客
- 发布于 2017-02-17 08:00
- 阅读 ( 512 )
渗透测试中的LLMNR/NBT-NS欺骗攻击
简介 LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释…
- 0
- 0
- 黑客
- 发布于 2017-02-17 08:00
- 阅读 ( 507 )
柯力士信息安全诚聘英才
上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年,注册资本500万元,总部位于上海,并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集,最新漏洞…
- 0
- 0
- 黑客
- 发布于 2017-02-15 08:00
- 阅读 ( 509 )
我的ELK搭建笔记(Windows 日志收集)
我的ELK搭建笔记 (Windows 日志收集) 目录预览 1、需求说明 2、Winlogbeat工具介绍 3、安装部署 3.1 下载 3.2 配置 3.3 安装 3.4 …
- 0
- 0
- 黑客
- 发布于 2017-02-14 08:00
- 阅读 ( 508 )
小白如何学习挖掘漏洞 | 滴滴DSRC课程第一期
前言 为了帮助各位白帽加速成长,学到更多的实用技巧。运营妹子决定开设DSRC课程,定期邀请一些嘉宾为大家进行主题分享。如果你也想来分享,欢迎到微信后台留言联系我们。 本期嘉宾 第一期课堂的主题是:小白…
- 0
- 0
- 黑客
- 发布于 2017-02-14 08:00
- 阅读 ( 513 )
QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
360GearTeam的安全研究员李强(360信息安全部)发现QEMU的VGA设备CirrusCLGD 54xx VGA中存在一个严重的内存越界访问读写漏洞,该漏洞可以造成宿主机层面的任意代码执行,该…
- 0
- 0
- 黑客
- 发布于 2017-02-13 08:00
- 阅读 ( 507 )
【漏洞公告】Node.js反序列化远程代码执行漏洞通告CVE-2017-5941
Node.js爆出反序列化远程代码执行漏洞,该漏洞详情如下:1、综述Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Jav…
- 0
- 0
- 黑客
- 发布于 2017-02-11 08:00
- 阅读 ( 510 )
