Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍
在本文中,我将为Handy Collaborator推出一个新的 Burp Suite插件。 Burp Suite Collaborator是一个添加到Burp Suite的外部服务器,用于利用仅来自外部服务交互的带外(带外)漏洞和问题...
- 0
- 0
- 黑客
- 发布于 2017-09-24 00:00
- 阅读 ( 1383 )
黑客
热门MySQL开源管理工具phpMyAdmin < 4.7.7 CSRF漏洞
翻译声明 本文是翻译的文章,原作者Eduard Kovacs,文章来源:securityweek.com 原始地址:http://www.securityweek.com/critical-vulnerability-patched-phpmyadmin phpMyAdmin开发人...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 1381 )
Metasploit后门免杀模块绕过360
1.第一步:使用msf脚本后门模块 使用exploit/multi/script/web_delivery 2.第2步:使用show opinion查看您需要使用的相关参数 显示选项 您可以看到以下参数:target,payload选项(包...
- 0
- 0
- 黑客
- 发布于 2017-02-24 00:00
- 阅读 ( 1378 )
【漏洞分析】CVE-2017-0012:Microsoft Edge / IE 浏览器欺骗漏洞(昨日补丁)
前言 2017年3月14日,两天前,Microsoft Patch Day修复了Microsoft Edge中的多个漏洞。当用户访问攻击者构建良好的网页时,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以...
- 0
- 0
- 黑客
- 发布于 2017-03-17 00:00
- 阅读 ( 1377 )
快讯 | Office 365中的0-day漏洞baseStriker出现在野利用实例
5月1日,Avanan研究人员在Office 365中发现了一个名为baseStriker的0天漏洞。攻击者可以利用此漏洞绕过Office 365的帐户安全机制发送恶意电子邮件。 baseStriker漏洞的代码使用较不常见的&nbs...
- 0
- 0
- 黑客
- 发布于 2018-05-14 00:00
- 阅读 ( 1375 )
谷歌公布可实现 iOS 11 越狱的PoC 利用代码
翻译声明 本文是翻译的文章,文章Catalin Cimpanu的原作者,文章来源:bleepingcomputer.com 原始地址:https://www.bleepingcomputer.com/news/apple/google-security-expert-releases-proof-...
- 0
- 0
- 黑客
- 发布于 2017-12-14 08:00
- 阅读 ( 1371 )
网络安全—无线局域网安全技术—802.11i
WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进:1.加密机制针对WEP加密机制存在的两个主要问题…
- 0
- 0
- 黑客
- 发布于 2019-01-14 08:00
- 阅读 ( 1369 )
黑客接单,黑客业务,黑客技术,怎么找黑客,诚信黑客,黑客接单平台,接单网,黑客接单网,找黑客
这是Facebook Business Management Platform网站(https://www.facebook.com/business/)上的漏洞,可以通过构建特定的POST请求消息将其添加到特定商家的后端管理员帐户组。任何具有管理员权限...
- 0
- 0
- 黑客
- 发布于 2018-12-04 00:00
- 阅读 ( 1369 )
某P2P系统对象自动绑定漏洞可任意充值
许多框架(例如Spring MCV)都支持对象自动绑定,这允许HTTP请求参数自动绑定到对象。但是,攻击者可以添加其他HTTP请求参数,如果开发人员在处理业务逻辑时缺少安全检查,则会导致相应的安全问...
- 0
- 0
- 黑客
- 发布于 2017-06-30 00:00
- 阅读 ( 1369 )
12月14日技术类安全热点
检测实验室的介绍和使用 https://medium.com/@clong/introducing-detection-lab-61db34bed6ae Avast开源机器代码反编译器 https://blog.avast.com/avast-open-sources-its-machi...
- 0
- 0
- 黑客
- 发布于 2017-12-15 08:00
- 阅读 ( 1368 )
Grammarly For Chrome扩展任意用户劫持漏洞分析及利用
评论 2018年2月2日,Grammarly正式更新Grammarly for Chrome版本14.826.1446,修复了一个关键漏洞。在以前的版本中,此扩展程序能够将用户令牌信息公开给所有站点,从而可以访问任何网...
- 0
- 0
- 黑客
- 发布于 2018-02-13 00:00
- 阅读 ( 1365 )
通过手机传感器嗅探用户输入的密码
不多说,直接攻击演示视频! 最近,研究人员发现了一个恶意的JavaScript文件。在用户不知情的情况下,可以在网站或应用程序上静默加载此恶意JS文件。当用户使用智能手机访问网站或应用程序时,...
- 0
- 0
- 黑客
- 发布于 2017-04-20 00:00
- 阅读 ( 1363 )
2月12日技术类安全热点
Cisco NX-OS VDC接管漏洞 https://medium.com/@gregIT/owning-the-data-centre-cisco-nx-os-vdc-takeover-vulnerability-f53d8ce945b8 将XSS存储在Snapchat上 https://medium.com/@mrit...
- 0
- 0
- 黑客
- 发布于 2018-02-16 00:00
- 阅读 ( 1362 )
新手上路 | 上传Word文件形成存储型XSS路径
在渗透测试期间,每当我看到目标测试站点的上传功能时,它总会引起我的好奇心。如果幸运的话,如果目标网站服务器是PHP或ASP架构,并且上传功能没有后缀,这将导致能够直接上传退回脚本以进行...
- 0
- 0
- 黑客
- 发布于 2018-06-04 00:00
- 阅读 ( 1360 )
黑客利用CrySiS勒索病毒入侵建筑行业
近日,深信服接到多个建筑行业客户反馈,服务器被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…
- 0
- 0
- 黑客
- 发布于 2019-06-06 08:00
- 阅读 ( 1359 )
研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞
最近几天,根据Twitter昵称@ Yux1xi(Yushi Liang)的安全研究人员的说法,他计划在Microsoft Edge上发布一个为期0天的漏洞,它可以为Edge浏览器实现远程代码。执行(RCE),@ Yux1xi还声称他和...
- 0
- 0
- 黑客
- 发布于 2018-11-14 08:00
- 阅读 ( 1356 )
新手上路 | 看我如何发现大疆公司网站的一个小漏洞
在这篇文章中,孟加拉国安全研究员Yeasir Arafat讲述了他对大江无人机公司的漏洞测试。通过该漏洞利用,他终于可以从大江公司获得一些用户注册信息,包括用户IP。虽然漏洞很小,但值得与我们分...
- 0
- 0
- 黑客
- 发布于 2018-03-18 00:00
- 阅读 ( 1355 )
