黑客海莲花组织针对移动设备攻击的分析报告
一、背景"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是…
- 0
- 0
- 黑客
- 发布于 2019-05-30 08:00
- 阅读 ( 1520 )
黑客
Huntpad:专为渗透测试人员设计的记事本应用程序
今天我推荐一款名为Huntpad的Notepad应用程序。 Huntpad由Syhunt开发。这是渗透测试人员和漏洞猎人的实用程序。它配有一套常用的注射剂。字符串生成器,哈希生成器,编码器,解码器,HTML和文本...
- 0
- 0
- 黑客
- 发布于 2018-05-22 00:00
- 阅读 ( 1519 )
Play框架任意文件读取漏洞
介绍 在研究区块链项目的过程中,360 Redteam发现区块链项目API使用Play Framework框架来构建网站。审核框架后,我们发现了一个通用漏洞。该框架不正确地处理静态文件资源的路径。任何文件读取...
- 0
- 0
- 黑客
- 发布于 2018-07-22 00:00
- 阅读 ( 1515 )
防止服务器被下shift后门的思路
转移后门存在于 c: \ windows \ system32 \ sethc.exe c: \ windows \ system32 \ dllcache \ sethc.exe 这两个路径 要防止替换,可以删除所有用户组 或直接删除sh...
- 0
- 0
- 黑客
- 发布于 2018-04-25 00:00
- 阅读 ( 1510 )
12月12日技术类安全热点
[工具]一系列Powershell代码从内存中获取Wdigest密码 https://github.com/giMini/mimiDbg [Tools] Invoke-MacroCreator:用于创建VBA宏的Word文档,各种有效负载的powershell脚本 https:...
- 0
- 0
- 黑客
- 发布于 2017-12-12 08:00
- 阅读 ( 1510 )
重放攻击无线键盘实验,篡改你的输入信息
背景介绍 由于射频技术的发展,连接到计算机的键盘不再局限于有线连接,而是出现了使用射频技术的无线键盘。与传统的有线键盘相比,无线键盘没有复杂的电缆,不再受距离的限制。 目前,世界上的...
- 0
- 0
- 黑客
- 发布于 2017-07-21 00:00
- 阅读 ( 1508 )
任意用户密码重置(五):重置凭证可暴破
在逻辑漏洞中,任何用户密码重置是最常见的,可能出现在新用户注册页面上,或者可能是用户登录后重置密码的页面,或用户忘记密码时的密码恢复页面,其中密码恢复功能是最重要的。我对每日渗透过...
- 0
- 0
- 黑客
- 发布于 2018-03-14 00:00
- 阅读 ( 1501 )
黑客浅谈电子邮件安全
自1982年互联网诞生至今,电子邮件一直是各大互联网公司核心的沟通方式。全球每小时发送的邮件数量超过30亿封,邮件也是黑客最为青睐的获取个人or公司机密的途径,如何保护邮件的安全?JSRC小课堂第13…
- 0
- 0
- 黑客
- 发布于 2019-05-22 08:00
- 阅读 ( 1500 )
Retire.js - 扫描JavaScript库漏洞
工具介绍 有许多javascript库可用于web和node.js应用程序。 这极大地简化了开发过程,但我们需要及时了解安全补丁。 “使用具有已知漏洞的组件”现在是owasp安全风险排名前10位的一部分,不安全...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1493 )
看不见的攻击面:查看SQLite数据库就中招?
Navicat客户端中有一个XSS。查看表字段时,不处理内容,从而导致XSS问题。使用此漏洞可读取敏感文件,例如/Users/XXXX/.bash_history。 漏洞发现 这两天正在测试一个漏洞数据库,该数据库集成了...
- 0
- 0
- 黑客
- 发布于 2017-12-28 08:00
- 阅读 ( 1492 )
黑客OceanLotus最新后门分发技术
公式编辑器漏洞利用2018年中,OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…
- 0
- 0
- 黑客
- 发布于 2019-03-28 08:00
- 阅读 ( 1491 )
恶意充电宝的克星——USB安全接口
以前,我们制作了恶意充电宝,通过恶意充电宝我们可以完成各种操作,包括安装APP,窃取联系人,窃取照片,甚至包括远程控制手机!因此,在制作了这个恶意充电宝后,我们一直在思考如何防范恶意...
- 0
- 0
- 黑客
- 发布于 2017-08-03 00:00
- 阅读 ( 1487 )
黑客利用Office漏洞传播商业间谍软件AgentTesla
背景概述AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功…
- 0
- 0
- 黑客
- 发布于 2019-05-28 08:00
- 阅读 ( 1485 )
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
Bitdefender的研究员Marie Tivadar在GitHub上发布了一个 PoC代码,即使计算机被锁定,也可能导致Windows计算机在几秒钟内崩溃。 PoC代码利用了Microsoft处理NTFS文件系统映像的漏洞。代...
- 0
- 0
- 黑客
- 发布于 2018-05-05 00:00
- 阅读 ( 1481 )
大华DSS平台低权限账户越权直接修改system密码
漏洞标题 大华DSS平台低权限账户越权直接修改system密码 相关厂商 dahuasystem.cn 漏洞作者 BLKC 提交时间 2016-04-10 20:41 公开时间 2016-07-12 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 1479 )
【技术分享】SQL注入:如何通过Python CGIHTTPServer绕过CSRF tokens
一、前言 在Burp上,我们可以使用各种方法配置宏(macro)以绕过HTML表单上的CSRF tokens,这样我们就可以使用Burp Active Scans,Burp Intruder,Burp Repeater,甚至是Burp。代理执行渗透测...
- 0
- 0
- 黑客
- 发布于 2017-10-18 08:00
- 阅读 ( 1477 )
熊猫烧香现在黑在被黑客利用
一、病毒概述近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易…
- 0
- 0
- 黑客
- 发布于 2019-03-28 08:00
- 阅读 ( 1476 )
黑客利用Windows认证及抓密码总结
Windows身份证验证方法包含NTLM身份证验证和Kerberos身份证验证。
- 0
- 0
- 黑客
- 发布于 2019-05-23 08:00
- 阅读 ( 1475 )
黑客破解ctcms任意文件上传
个人中心-资料设置-资料修改-头像处漏洞证明:选择任意图片上传,拦截保存修改请求包:修改数据包中内容:将filename设置为x.html参数内容为:<…
- 0
- 0
- 黑客
- 发布于 2019-03-19 08:00
- 阅读 ( 1475 )
手把手教你DIY一个CloudEye
0×00背景 任何玩过sql注入的人都知道大多数sql注入都无法回显,也就是说,他们不能使用union注入。此时,盲人百叶窗在此时使用,布尔百叶窗派上用场。最近,随着ssrf,xxe等盲目类型的漏洞,第...
- 0
- 0
- 黑客
- 发布于 2017-03-22 00:00
- 阅读 ( 1474 )
