通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
前段时间,学校学习了J2EE,顺便使用了jboss,查看了jboss的反序列化,然后讨论了反序列化漏洞。 简而言之,Java序列化是将Java对象转换为字节序列的过程。反序列是将字节序列恢复到java对象的...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1431 )
黑客
我如何找到了Facebook广告服务的信息泄漏漏洞(奖金高达10000美刀)
Facebook提供了一个GraphQL节点,管理员可以通过该节点查看用户的广告点击日志。这些广告指的是在Facebook和Instagram上展示的广告,可以是赞助商广告,或侧边栏上显示的常规广告,可以根据不同...
- 0
- 0
- 黑客
- 发布于 2017-06-29 00:00
- 阅读 ( 1430 )
Metasploit Automation绕过Av脚本:Shecodject X Shellcode Injection
0×00简介 Shecoject是一个由python3编写的工具,它可以直接在pyinstaller包中使用由特殊metasploit生成的原始文件,或者您可以使用此工具生成普通的原始文件然后打包它。使用ctypes模块将shellc...
- 0
- 0
- 黑客
- 发布于 2017-11-26 08:00
- 阅读 ( 1427 )
Android端渗透工具DVHMA:混合模式APP有自己的漏洞
DVHMA(该死的易受攻击的混合移动应用程序)是一款Android风格的混合模式应用,故意包含大量漏洞。它的功能是帮助安全研究人员合法地测试他们的工具或技术渗透,以帮助开发人员更好地理解混合...
- 0
- 0
- 黑客
- 发布于 2018-03-05 00:00
- 阅读 ( 1426 )
如何在特定的渗透测试中使用正确的Burp扩展插件
写在前面 Burp Suite是一个功能强大的平台,很多渗透测试人员都喜欢使用它,安全社区的许多研究人员已经开发了许多功能扩展,并使它们免费提供。这些插件不仅简化了渗透测试的过程,而且还以各...
- 0
- 0
- 黑客
- 发布于 2017-09-03 00:00
- 阅读 ( 1425 )
挖洞经验 | 看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金
我一直认为与人分享是一个非常好的特质,我从脆弱性奖励领域的许多安全研究专家那里学到了很多东西,我终生可以使用,所以我决定关注这篇文章。我分享了我最近的一些小发现,并希望这些东西能帮...
- 0
- 0
- 黑客
- 发布于 2017-06-08 00:00
- 阅读 ( 1424 )
网络数据嗅探工具HexInject
网络数据嗅探是渗透测试工作的重要部分。通过嗅探,渗透人们可以学到足够的内容。在极端情况下,您可以通过嗅探来完成整个任务,例如嗅探支持网络登录的管理员帐户和密码。 为了实现这一功能,...
- 0
- 0
- 黑客
- 发布于 2017-02-24 00:00
- 阅读 ( 1423 )
漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞
2018年9月1日,阿里巴巴云的态势感知发布了预警。最近,ECShop全系列版本的远程执行代码漏洞已被用于增加攻击次数。此漏洞可能直接导致网站服务器崩溃。黑客可以被WEB攻击。直接访问服务器权限...
- 0
- 0
- 黑客
- 发布于 2018-09-05 00:00
- 阅读 ( 1420 )
利用开源工具TempestSDR实现屏显内容远程窃取
您可能不知道“TEMPEST”,这是一种软件定义的无线电平台技术,用于窃取远程视频信息,可用作间谍工具包,用于定位RF信号(声音和振动)分析,以实现目标电子的屏幕内容窃取设备。由于所有电子设...
- 0
- 0
- 黑客
- 发布于 2017-12-10 08:00
- 阅读 ( 1420 )
1月14日技术类安全热点
Twitter用户@raphael_scarv表示他可以利用融合漏洞有效地从其他进程中读取非缓存数据。但他说细节不会公布。 https://twitter.com/raphael_scarv/status/952078140028964864 OpenSSL...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 1411 )
网站后台”空降”了一个管理员
新的一年已经开始,并且已经发布了一点福利。无意中发现了影响最新版phpcms的漏洞。最近,我使用了一个用phpcms框架构建的系统,无缘无故地创建了一个超级管理员。意图没有添加决定,然后我认为...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1409 )
怎么联系黑客,测试自己网站是否安全?
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟…
- 0
- 0
- 黑客
- 发布于 2019-04-11 08:00
- 阅读 ( 1407 )
如何使用PowerBroker防止横向穿透
毫无疑问,任何组织或公司都可能受到网络攻击的攻击。攻击者可能长期盯着您,并计划对您的组织发起有针对性的攻击,或者他们可能通过社交工作者技术或网络钓鱼攻击以“传播网络”的形式攻击您。...
- 0
- 0
- 黑客
- 发布于 2018-04-08 00:00
- 阅读 ( 1407 )
权限后门系列之一:手动打造WordPress权限后门
特权后门是管理员忽略的最简单的链接,通常需要彻底检查系统才能发现。本文使用Wordpress作为示例介绍两种新类型的后门。 选项1 - 自动登录管理员帐户 这种方案更加微妙。我们只需找到一个管理...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1406 )
BOTCHAIN:第一个基于比特币协议的功能齐全的僵尸网络(含PoC视频)
前言 最近,来自Cybaze ZLab恶意软件实验室的安全专家Antonio Pirozzi和Pierluigi Paganini推出了一个名为BOTCHAIN的僵尸网络,这是世界上第一个基于比特币协议构建的全功能僵尸网络。 区块链...
- 0
- 0
- 黑客
- 发布于 2018-11-25 08:00
- 阅读 ( 1405 )
3月7日技术类安全热点
密码过滤器渗透测试中的DLL应用程序 https://3gstudent.github.io/3gstudent.github.io/Password-Filter-DLL%E5%9C%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4 %B8%AD%E7%9A%84%E5%BA...
- 0
- 0
- 黑客
- 发布于 2018-03-10 00:00
- 阅读 ( 1398 )
【技术分享】Linux主机加固丨如何优雅的控制系统权限?
综述 在日常业务运营和维护中,它经常受到权威的困扰。如果太多,将违反最低权限原则,在系统中造成一定的安全隐患,无法正常开展业务。让我们来看看如何优雅地控制系统。确保系统安全的权限。...
- 0
- 0
- 黑客
- 发布于 2017-09-19 00:00
- 阅读 ( 1397 )
Arpag - 自动漏洞利用工具
工具介绍 Arpağ:土耳其神话中魔术词的意义。 Arpag通过扫描目标的端口服务自动化攻击,然后转到msf以查明是否存在合适的漏洞。 说明 Git clone https://github.com/anilbaranyelken/arpag...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1390 )
DotDotPwn - 目录遍历模糊器
DotDotPwn是一个非常灵活的智能模糊器,可用于发现Web/FTP/TFTP服务器和Web平台(CMS,ERP,博客等)中的遍历目录漏洞。它使用Perl编程语言编写,可在OS X,* NIX或Windows平台上运行。 此外,...
- 0
- 0
- 黑客
- 发布于 2018-06-18 00:00
- 阅读 ( 1389 )
浙江大学研究人员发现超声波控制语音助手实现远程入侵
浙江大学的六位科学家发现他们可以使用人耳听不见的超声频率向语音助手软件发送命令,以接管手机,智能家居甚至汽车。而且这种类型的攻击不需要与手机联系。 研究人员将攻击命名为DolphinAttac...
- 0
- 0
- 黑客
- 发布于 2017-09-11 00:00
- 阅读 ( 1387 )
