黑客利用隐私浏览器DuckDuckGo漏洞,URL欺骗攻击
在Android 5.26.0系统软件中,发觉开源系统个人电脑浏览器DuckDuckGo存有将会造成进攻的系统漏洞
- 0
- 0
- 黑客
- 发布于 2019-06-10 00:00
- 阅读 ( 1728 )
黑客
不同行业网站漏洞集合
数字: 作者:SecJack @上海匡冲安全周 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站...
- 0
- 0
- 黑客
- 发布于 2017-07-11 00:00
- 阅读 ( 1723 )
AutoRDPwn v4.8:一个黑客强大的隐藏渗透框架
今天我要介绍一个名为AutoRDPwn的隐藏渗透框架。事实上,AutoRDPwn是一个PowerShell脚本,可以自动攻击Windows设备。此漏洞允许远程攻击者在用户不知情的情况下查看用户的桌面,甚至可以通过恶...
- 0
- 0
- 黑客
- 发布于 2019-03-31 00:00
- 阅读 ( 1710 )
2019SSC网络安全大会,黑客安全
第四届SSC安全峰会将于2019年8月初在古城西安举行,安全脉搏与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。SSC安全峰会…
- 0
- 0
- 黑客
- 发布于 2019-06-10 08:00
- 阅读 ( 1709 )
对于黑客而言,什么编程语言最安全
WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定…
- 0
- 0
- 黑客
- 发布于 2019-06-19 08:00
- 阅读 ( 1707 )
ezXSS:强大的XSS盲测试工具
今天推出的是一个名为ezXSS的漏洞测试工具,可以轻松帮助渗透测试人员完成Blind XSS漏洞的扫描任务。 特征 ezXSS目前支持的所有功能如下: 1. 提供易于使用的仪表板,供用户...
- 0
- 0
- 黑客
- 发布于 2018-04-02 00:00
- 阅读 ( 1703 )
BadMod V2.0:用于扫描网站和自动化渗透的工具
今天推出的是一个名为BadMod的工具,您可以使用它来扫描CMS网站并在目标站点上执行自动渗透测试。 工具版本v2.0 1. 修复了一个颜色错误; 2. 固定权限错误; 3. &nbs...
- 0
- 0
- 黑客
- 发布于 2018-06-26 00:00
- 阅读 ( 1702 )
如何绕过电子邮件格式过滤进行SQL注入
在此之前,让我告诉你一个冷笑话。这篇文章的原始文本乍一看是英文的,但是当我仔细看时,我会感到尴尬。那就对了!它不是英语,而是印度尼西亚语。幸运的是,内容不多,或者可能也没有吐血~&nb...
- 0
- 0
- 黑客
- 发布于 2018-09-11 00:00
- 阅读 ( 1701 )
Burpsuite抓包Android模拟器(AVD)设置
在测试Android应用程序时,您可以使用Android模拟器。常见的模拟器,如Android工作室附带的AVD,以及其他一些如夜神Android模拟器。 您可能需要捕获应用程序,获取一些接口请求以及执行包重播。...
- 0
- 0
- 黑客
- 发布于 2017-03-25 00:00
- 阅读 ( 1693 )
黑客利用Facebook CDN漏洞下载文件窃取信息
此Writeup共享Facebook CDN系统的文件下载漏洞。 Facebook CDN平台中的文件名将由某种加密方法编码。当调用或下载请求时,它指向加密的字符串。破解该加密方法可以任意修改与文件名对应的加密字...
- 0
- 0
- 黑客
- 发布于 2019-06-17 00:00
- 阅读 ( 1690 )
一个钓鱼WiFi的破解
打开模块选项卡,然后选择dnsapood。您可以看到扫描选项和攻击选项。 在开始之前,我们将首先安装该工具。 Git clone [url]https://github.com/P0cL4bs/WiFi-Pumpkin.git [/url] [/尺寸] [size=...
- 0
- 0
- 黑客
- 发布于 2017-08-28 00:00
- 阅读 ( 1690 )
CVE-2019-1040 Windows NTLM篡改漏洞分析
2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integ…
- 0
- 0
- 黑客
- 发布于 2019-06-19 08:00
- 阅读 ( 1678 )
LinkedIn Linkedin信息收集工具InSpy
InSpy是由Johnathan Broche编写的基于python的信息收集工具。它用于从着名的专业社交媒体网站领导Linkedin,并获取有关公司内部组成和员工的信息。 InSpy目前有以下两个主要特征: TechSpy -...
- 0
- 0
- 黑客
- 发布于 2018-02-09 00:00
- 阅读 ( 1678 )
CSS-Keylogger:用CSS实现的Chrome Keylogger插件
今天我要介绍一种名为CSS-Keylogger的键盘录音工具。事实上,它应该是一个Chrome插件。使用工具还需要配备Express服务器。 工作机制 该工具的操作机制实际上非常简单,它使用CSS属性收集器,并...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1677 )
特斯拉Model X这次又被腾讯科恩实验室破解了,来看PoC灯光秀
最近,来自中国的腾讯科技安全研究机构再次证明他们可以远程入侵特斯拉。但是,他们利用的漏洞很快被汽车制造商修复了。 早在去年9月,腾讯的科恩实验室就发布了一段视频,展示了入侵特斯拉Mod...
- 0
- 0
- 黑客
- 发布于 2017-08-03 00:00
- 阅读 ( 1672 )
【技术分享】利用Office模版注入攻击关键基础设施
0x00 前言 攻击者一直在尝试通过电子邮件发送恶意软件的新方法。 Talos证实了对能源行业(包括核电)的邮件攻击,这与经典的文档附件网络钓鱼攻击不同。通常,恶意Word文档附加到网络钓...
- 0
- 0
- 黑客
- 发布于 2017-07-14 00:00
- 阅读 ( 1671 )
黑客利用摄像头有关的网络安全偷窥用户
1 联网摄像头相关的安全隐患1.1 隐私泄露随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能…
- 0
- 0
- 黑客
- 发布于 2019-05-31 08:00
- 阅读 ( 1670 )
Mac下的破解软件真的安全吗?
0x01 前言小夏是一名普通Mac用户,某天,他打算试试思维导图来记录工作学习。他问同事小芳:“Mac下有啥好用的思维导图软件?”小芳:“XMind呀,很实用的思维导图软件。”小夏:“那到哪里下载,要…
- 0
- 0
- 黑客
- 发布于 2017-10-13 08:00
- 阅读 ( 1666 )
【技术分享】iXintpwn/YJSNPI滥用iOS配置文件,可以导致设备崩溃
简介 由于iOS系统技术门槛高,关闭性强,iOS设备的威胁相对较小。但这并不意味着iOS设备是坚不可摧的。 2016年,我们还看到了一些成功的威胁,从滥用公司证书到利用漏洞,突破iOS平台...
- 0
- 0
- 黑客
- 发布于 2017-09-20 00:00
- 阅读 ( 1662 )
编写C#查询证书域名小工具
在渗透的侦察阶段,全面的信息集合对于渗透的后续实现尤为重要。 除了通过子域爆破,搜索引擎查询等收集目标资产信息,对于打开443端口HTTPS服务的网站,我们还可以通过HTTPS证书收集子域和兄弟...
- 0
- 0
- 黑客
- 发布于 2018-03-14 00:00
- 阅读 ( 1656 )
