为什么 UserAgent 中出现「 iPhone;U; 」的订单都是高危的?
相信大多数童靴对 UserAgent (以下简称 “UA”)都比较了解,但在开头还是简单介绍一下 UA 的基本概念,方便理解。UserAgent 是什么?UserAge…
- 0
- 0
- 黑客
- 发布于 2018-01-29 08:00
- 阅读 ( 638 )
黑客
渗透测试神器Burp Suite Pro v1.7.31
Burp Suite是什么?是神器也,程序员必备技能,不仅可以拿来做渗透测试、漏洞挖掘还能帮助程序员调试程序 Bug,绝对是居家旅行必备之神器。Burp Suite是一款信息安全从业人员必备的集 成型…
- 0
- 0
- 黑客
- 发布于 2018-01-26 08:00
- 阅读 ( 614 )
WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
作为我们对Sucuri防火墙的定期研究审计的一部分,我们发现了一个愿望列表插件,YITH WooCommerce Wishlist,带有SQL注入漏洞。据统计,该插件目前至少安装在50000+ wordpress网站上。 受影响区...
- 0
- 0
- 黑客
- 发布于 2018-01-23 00:00
- 阅读 ( 1628 )
域攻击之精准定位特权用户
0x01查找特权用户的目的 在域网络攻击的情况下,如果攻击者获得域中的枢轴点,为了获得域管理员权限并实现对域网络的整体控制,攻击者的下一个目标是收集域中的信息并跟踪域中的特权用户...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1288 )
1月14日技术类安全热点
Twitter用户@raphael_scarv表示他可以利用融合漏洞有效地从其他进程中读取非缓存数据。但他说细节不会公布。 https://twitter.com/raphael_scarv/status/952078140028964864 OpenSSL...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1412 )
阿里巴巴招聘安全专家(渗透、JAVA安全方向)
招聘关键字:渗透测试、蓝军、红蓝对抗、JAVA安全、应用安全、SDL、漏洞挖掘机。有意向的可以先投简历,如果能力方向不匹配,可以帮大家推到其他的安全岗位。职位:资深安全工程师、安全专家或高级安全专家(…
- 0
- 0
- 黑客
- 发布于 2018-01-16 08:00
- 阅读 ( 568 )
1月13日技术类安全热点
CVE-2018-0802的PoC https://github.com/zldww2011/CVE-2018-0802_POC 我如何利用ACME TLS-SNI-01使用共享主机为任何域发布Let's Encrypt SSL-certs https://labs.detectify.com/2018/0...
- 0
- 0
- 黑客
- 发布于 2018-01-15 00:00
- 阅读 ( 1322 )
快讯 | macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置
在macOS 10.13.2系统中已经利用了一个新的漏洞。该漏洞允许本地管理员使用任何用户名和密码解锁App Store系统设置。这意味着如果您离开办公室时没有锁定屏幕,则有人可以更改您的App Store设...
- 0
- 0
- 黑客
- 发布于 2018-01-13 00:00
- 阅读 ( 1271 )
1月10日技术类安全热点
WEBVIEW跨源攻击分析 http://blogs.360.cn/360mobile/2014/09/22/webview%E8%B7%A8%E6%BA%90%E6%94%BB%E5%87%BB%E5%88%86%E6%9E %90 / 漏洞聚焦:CPP和Parity Ethereum客...
- 0
- 0
- 黑客
- 发布于 2018-01-11 00:00
- 阅读 ( 1330 )
挖洞技巧:如何绕过URL限制
一直在学习我热爱的技术知识,这么多年来,我还从来没真正的写过一篇自己的原创文章,接触到了WEB安全方面,我也积累了一点点经验,之前本来想大范围写下挖掘漏洞的各种思路,也是我这1年多所积累下来的经验,但…
- 0
- 0
- 黑客
- 发布于 2018-01-10 08:00
- 阅读 ( 599 )
1月8日技术类安全热点
硬件安全工程师眼中的崩溃 https://media.weibo.cn/article?id=2309404193352517074988 Meltdown变体3a PoC(在用户模式下转储ARM系统寄存器) https://github.com/lgeek/spec_poc_arm...
- 0
- 0
- 黑客
- 发布于 2018-01-09 00:00
- 阅读 ( 1445 )
phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
最近,印度安全工程师Ashutosh Barot发现phpMyAdmin有一个严重的CSRF漏洞(跨站点请求伪造),这可以欺骗管理员点击构造链接来触发基于phpMyAdmin的MySQL数据库的远程操作来实现破坏对数据库的...
- 0
- 0
- 黑客
- 发布于 2018-01-09 00:00
- 阅读 ( 1311 )
来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护
0x00简述2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。该攻击技术可…
- 0
- 0
- 黑客
- 发布于 2018-01-08 08:00
- 阅读 ( 521 )
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵) FAQ
在安天就《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》之后,有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题,针对此类形成了本FAQ。一、关于Meltdown(熔毁…
- 0
- 0
- 黑客
- 发布于 2018-01-08 08:00
- 阅读 ( 570 )
研究人员公开披露macOS 0-day漏洞详情,利用该漏洞可完全接管系统
2017年12月31日,Twitter帐户发布了Siguza安全研究人员的macOS 0天漏洞详情。该漏洞是一个本地特权提升漏洞,它影响所有macOS版本,主要涉及内核驱动程序IOHIDFamily,用于人机界面设备,如触摸...
- 0
- 0
- 黑客
- 发布于 2018-01-08 00:00
- 阅读 ( 1145 )
1月6日技术类安全热点
性能与安全性? CPU芯片利用战斗(2) - Meltdown获取Linux内核数据 https://weibo.com/ttarticle/p/show?id=2309404192925885035405 Intel CPU漏洞简介 https://weibo.com/ttarticle/...
- 0
- 0
- 黑客
- 发布于 2018-01-08 00:00
- 阅读 ( 1249 )
用某品牌随身WiFi进行钓鱼测试
本文的内容仅代表作者的观点,仅是一个测试演示。目的是提醒读者WiFi网络的安全性,严禁将内容用于非法目的。 前言 设置网络钓鱼WiFi来窃取帐户密码已成为一种非常常见的攻击方法。我还看到作...
- 0
- 0
- 黑客
- 发布于 2018-01-05 00:00
- 阅读 ( 1614 )
任意用户密码重置的10种姿势
过去,最流行的安全测试是任何用户的密码重置。今天,我在ichunqiu上观看了carry_your大师的视频文本,总结了任何用户密码重置的10个姿势: 1,短信验证码可以爆破; 在视频的情况下,输入手机号...
- 0
- 0
- 黑客
- 发布于 2018-01-05 00:00
- 阅读 ( 1650 )
【burp插件】从burp的sitemap中搜索子域名和相似域名
分享昨晚写的一个打嗝插件。 该插件的主要目的是从Burp的站点地图中搜索子域和类似的域名。 在目标上使用burp crawler或安全测试时,您会发现许多与目标关联的域名。个人认为子域名和类似域名具...
- 0
- 0
- 黑客
- 发布于 2018-01-05 00:00
- 阅读 ( 1633 )
