Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍
在本文中,我将为Handy Collaborator推出一个新的 Burp Suite插件。 Burp Suite Collaborator是一个添加到Burp Suite的外部服务器,用于利用仅来自外部服务交互的带外(带外)漏洞和问题...
- 0
- 0
- 黑客
- 发布于 2017-09-24 00:00
- 阅读 ( 1385 )
黑客
【技术分享】Web安全之XSS与SQL注入
又到了每周的干货分享时间!~ VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们为您准备的丰富奖品包括但不仅限于:Macbo…
- 0
- 0
- 黑客
- 发布于 2017-09-22 08:00
- 阅读 ( 614 )
下一站极棒黑客大赛,人“攻”智能
神秘的俄罗斯黑客、稀有的学霸程序媛、来自清华大学和中国海洋大学的“专业黑客”……央视《新闻调查》的黑客纪录片《我是黑客》首度向普通观众展现了这样一群真实的白帽黑客。他们颠覆了智能出行市场、突破了智能家…
- 0
- 0
- 黑客
- 发布于 2017-09-22 08:00
- 阅读 ( 712 )
快讯 | 渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分
最近,外国安全人员披露了该工具的远程执行漏洞的视频。 Burp Suite官员在Twitter上回复:视频证据不足,可能是伪造的。 Burp Suite Burp Suite是一个集成的渗透测试工具,它结合...
- 0
- 0
- 黑客
- 发布于 2017-09-22 00:00
- 阅读 ( 1532 )
【上海招聘】富友诚聘安全工程师
上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。 富友集团拥有POS收单、互联网支付、预付卡发行受理、基金支付、跨境支付、商业保…
- 0
- 0
- 黑客
- 发布于 2017-09-21 08:00
- 阅读 ( 615 )
中通快递高薪诚招各路安全人才20到45K
中通快递是一家集快递、物流及其他业务于一体的大型集团公司,作为中国最大的快递公司之一,一直致力于营造安全、快捷的快递服务。 2016年10月27日,中通快递成功登陆美国纽约证券交易所,创当年美国证券市…
- 0
- 0
- 黑客
- 发布于 2017-09-21 08:00
- 阅读 ( 601 )
对某娱乐网的一次社工劫持
本人爱好网络技术,看到某娱乐网收录了某唰宽带钻的教程,现在已经今非昔比了;很多唰钻的冒充宽带钻来牟利。 而后发现它的人气不错的,于是就淫荡的笑了,展开了一次对该娱乐网的社工,第一次上脉搏还希望各位大佬…
- 0
- 0
- 黑客
- 发布于 2017-09-20 08:00
- 阅读 ( 628 )
【技术分享】iXintpwn/YJSNPI滥用iOS配置文件,可以导致设备崩溃
简介 由于iOS系统技术门槛高,关闭性强,iOS设备的威胁相对较小。但这并不意味着iOS设备是坚不可摧的。 2016年,我们还看到了一些成功的威胁,从滥用公司证书到利用漏洞,突破iOS平台...
- 0
- 0
- 黑客
- 发布于 2017-09-20 00:00
- 阅读 ( 1663 )
《安天365安全研究》第5期
安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第5期免费月刊杂志下载https://www.secpulse.com/archives/60653.ht…
- 0
- 0
- 黑客
- 发布于 2017-09-19 08:00
- 阅读 ( 606 )
【技术分享】Linux主机加固丨如何优雅的控制系统权限?
综述 在日常业务运营和维护中,它经常受到权威的困扰。如果太多,将违反最低权限原则,在系统中造成一定的安全隐患,无法正常开展业务。让我们来看看如何优雅地控制系统。确保系统安全的权限。...
- 0
- 0
- 黑客
- 发布于 2017-09-19 00:00
- 阅读 ( 1399 )
从getwebshell到绕过安全狗云锁提权再到利用matasploit进服务器
扫描目标站并找到它是asp,并直接扫描网站背景和默认数据库。 作者:我春天和合约作家——酷帅王子 首先,使用getwebshell文章 首先扫描目标站,发现它是asp,直接扫描网站后台和默认数据库,下载...
- 0
- 0
- 黑客
- 发布于 2017-09-19 00:00
- 阅读 ( 2391 )
攻击者现可绕过MicrosoftEdge、Google Chrome和Safari的内容安全策略
就在两天前,Talos发布了Microsoft Edge浏览器安全漏洞的详细信息。该漏洞还包括旧版Google Chrome(CVE-2017-5033)和基于Webkit的浏览器(例如Apple的Safari:CVE-2017-2419)。攻击者将能够...
- 0
- 0
- 黑客
- 发布于 2017-09-17 00:00
- 阅读 ( 1197 )
【技术分享】通过伪造DNS响应绕过域名所有权验证
前言: 我们的客座博客和Detectify众包团队黑客Evgeny Morozov将在本文中解释他是如何通过伪造DNS响应来绕过Detectify的域名所有权验证的。非常感谢Evgeny的杰出贡献 - 众包团队的研究...
- 0
- 0
- 黑客
- 发布于 2017-09-17 00:00
- 阅读 ( 3660 )
Catfish—缓存漏洞&&配合CSRF到Getshell
0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的…
- 0
- 0
- 黑客
- 发布于 2017-09-14 08:00
- 阅读 ( 862 )
用Spring Boot权限维持
之前开发中用过几次Spring boot,就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包,到哪里直接当jar包运行就可以了。后来我就想到,联合java的…
- 0
- 0
- 黑客
- 发布于 2017-09-13 08:00
- 阅读 ( 894 )
黑客可以远程访问医用注射泵,给你提供致命剂量
今天,互联网正在融合每个行业,使人们的生活变得聪明,而物联网设备的安全性却得不到很好的保护。每个设备都可以连接到互联网,医疗设备也不例外。黑客逐渐将视线转入医疗领域。
- 0
- 0
- 黑客
- 发布于 2017-09-12 00:00
- 阅读 ( 1531 )
超重磅!2017年国家网络安全宣传周,9月16日上海开幕!
经中央网络安全和信息化领导小组同意,今年的网络安全宣传周将于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”。 9月8日,中央网信办、上海市委网信办在北京举办2017年…
- 0
- 0
- 黑客
- 发布于 2017-09-11 08:00
- 阅读 ( 775 )
浙江大学研究人员发现超声波控制语音助手实现远程入侵
浙江大学的六位科学家发现他们可以使用人耳听不见的超声频率向语音助手软件发送命令,以接管手机,智能家居甚至汽车。而且这种类型的攻击不需要与手机联系。 研究人员将攻击命名为DolphinAttac...
- 0
- 0
- 黑客
- 发布于 2017-09-11 00:00
- 阅读 ( 1388 )
Struts2远程代码执行漏洞S2-052 复现与防御方案
0x00 前言 作者为chamd5安全团队核心成员色豹 2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052), https://cwiki.apache.org/c…
- 0
- 0
- 黑客
- 发布于 2017-09-06 08:00
- 阅读 ( 740 )
