在图片中加入噪点就能骗过Google最顶尖的图像识别AI
最近,来自华盛顿大学网络安全实验室(NSL)的一组计算机专家发现恶意攻击者可以欺骗谷歌的CloudVision API,这将导致API错误地对用户提交的图像进行分类。 近年来,基于AI的图像分类系统变得...
- 0
- 0
- 黑客
- 发布于 2017-05-03 00:00
- 阅读 ( 1348 )
黑客
黑客利用Sqlmap初体验,渗透拿到网站用户名密码
前期准备:拿到目标网站时,要先进行信息收集,目的是为了扩大目标范围。可以看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同服务器的不同站点),这些都是你不可忽略的潜在目标。武器:御…
- 0
- 0
- 黑客
- 发布于 2019-03-29 08:00
- 阅读 ( 1345 )
Halcyon:专门用于开发Nmap脚本的IDE
Halcyon是一个开源IDE,旨在开发Nmap脚本。使用Halcyon,您可以开发各种Nmap高级扫描脚本,从侦察到使用。如果您想参与该项目或有任何改进建议,请访问我们的贡献页面。 特性 与普通文本编辑器...
- 0
- 0
- 黑客
- 发布于 2018-07-22 00:00
- 阅读 ( 1343 )
NSEarch - Nmap脚本引擎搜索
Nsearch是一个帮助您找到nmap(nse)脚本的工具。您可以搜索具有不同关键字的脚本作为名称,类别和作者,即使在单个查询中使用所有关键字也是如此。文档。 下载地址:https://github.com/JKO/n...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1339 )
2月7日技术类安全热点
进一步分析HPE IMC中的各种攻击向量 https://www.zerodayinitiative.com/blog/2018/2/6/one-mans-patch-is-another-mans-treasure-a-tale-of-a-failed-hpe-patch 的Joomla! 3.8.3:通...
- 0
- 0
- 黑客
- 发布于 2018-02-08 00:00
- 阅读 ( 1339 )
挖洞经验 | 价值3133.7美金的谷歌(Google)存储型XSS漏洞
在漏洞挖掘领域,更不用说赏金和其他功利性的东西,如果你能找到谷歌的漏洞或进入名人堂积分榜,那已经非常好了。我今天要分享的漏洞是迄今为止最简单,最容易报告的漏洞。 发现目标 在今年2月...
- 0
- 0
- 黑客
- 发布于 2018-10-21 08:00
- 阅读 ( 1337 )
挖洞经验 | 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞
今天我将分享一个非常有趣的漏洞,这是我在做bugbounty项目时发现的。此漏洞出现在印度一家受欢迎的体育公司网站上。本文是关于“如何使用主机头找出SQL注入漏洞并使用sqlmap 篡改脚本绕过...
- 0
- 0
- 黑客
- 发布于 2018-06-26 00:00
- 阅读 ( 1336 )
黑客对WordPress“Simple Social Buttons”漏洞分析
0×01前言 WordPress“简单社交按钮”插件是一个流行的免费和付费插件,在帖子内容的边栏,内联,上方和下方添加社交媒体共享按钮,如下所示,根据插件提供商WPBrigade插件有超过500,000下载WordPr...
- 0
- 0
- 黑客
- 发布于 2019-03-02 00:00
- 阅读 ( 1335 )
3月9日技术类安全热点
Memcache UDP反射放大攻击II:最近的数据分析 https://blog.netlab.360.com/memcache-ddos-ii-numbers-and-charts-by-ddosmon/ 利用WPAD/PAC和JScript开发Windows 10 https://paper.seeb...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1335 )
微软智能助手Cortana易被利用,可解锁计算机
Cortana是微软在Windows 10中内置的人工智能助手,但最近发现它可以帮助攻击者解锁您的计算机。 在周二发布的最新补丁中,微软发布了一项重要更新,以解决Cortana中易受攻击的漏洞,这些漏洞可...
- 0
- 0
- 黑客
- 发布于 2018-06-26 00:00
- 阅读 ( 1334 )
1月10日技术类安全热点
WEBVIEW跨源攻击分析 http://blogs.360.cn/360mobile/2014/09/22/webview%E8%B7%A8%E6%BA%90%E6%94%BB%E5%87%BB%E5%88%86%E6%9E %90 / 漏洞聚焦:CPP和Parity Ethereum客...
- 0
- 0
- 黑客
- 发布于 2018-01-11 00:00
- 阅读 ( 1330 )
【技术分享】浅析无线Wifi-Honeypot思路
在网络安全方面,无论是否为IPS,IDS都与蜜罐有着密切的关系。蜜罐可以被视为防火墙的重要分支。 蜜罐最基本的作用是捕获攻击者的行为并跟踪取证和反入侵。首先,你有一个引诱攻击者的...
- 0
- 0
- 黑客
- 发布于 2017-08-11 00:00
- 阅读 ( 1330 )
【技术分享】基于误植域名的水坑攻击实践
因为不是每个人都具有与NSA Quantum系统相同的功能,所以穷人必须考虑如何以较低的成本消灭目标网络,对吧? 自20世纪90年代以来,错误种植已经被认可甚至被滥用,主要用于网络钓鱼,但...
- 0
- 0
- 黑客
- 发布于 2017-06-27 00:00
- 阅读 ( 1329 )
绿盟科技邀请黑客专家
绿盟科技简介:绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建有研发中心,…
- 0
- 0
- 黑客
- 发布于 2019-01-30 08:00
- 阅读 ( 1328 )
1月3日技术类安全热点
三星Android设备通过MTP(Media Transfer Protocol )任意文件读写漏洞PoC(SVE-2017-10086) https://github.com/smeso/MTPwn 在浏览器中运行的C语言环境:C ++可以编译成...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 1326 )
安卓使用Termux安装sqlmap
1.下载Termux,您无需授予ROOT权限。 2.打开后,输入以下命令以安装必要的环境。 Apt update apt install python2 //请记住,上面的是python2而不是python apt install git 3.从Github下载sqlma...
- 0
- 0
- 黑客
- 发布于 2018-02-17 00:00
- 阅读 ( 1325 )
1月13日技术类安全热点
CVE-2018-0802的PoC https://github.com/zldww2011/CVE-2018-0802_POC 我如何利用ACME TLS-SNI-01使用共享主机为任何域发布Let's Encrypt SSL-certs https://labs.detectify.com/2018/0...
- 0
- 0
- 黑客
- 发布于 2018-01-15 00:00
- 阅读 ( 1322 )
12月8号技术类安全热点
网络犯罪成本分析 https://www.recordedfuture.com/cyber-operations-cost/ APT34使用CVE-2017-11882攻击中东 https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-...
- 0
- 0
- 黑客
- 发布于 2017-12-09 00:00
- 阅读 ( 1319 )
挖洞经验 | Facebook的手机扫码登录漏洞
Facebook最近推出了忘记密码的手机登录功能。我发现此功能在QR码扫描中存在漏洞,可用于CSRF攻击并劫持其他Facebook帐户。 当我跳出手机上的QR码扫描登录界面时,我想尝试一些安全测试。首先,...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1318 )
挖洞经验 | 价值$10000美金的Facebook任意图片删除漏洞
最近,伊朗安全专家Pouya Darabi发现Facebook新的民意调查功能存在漏洞,可用于删除其他人上传到Facebook的图片。这个漏洞非常简单,但它非常有影响力。在Pouya Darabi报告此漏洞后,他获得了1...
- 0
- 0
- 黑客
- 发布于 2017-12-04 00:00
- 阅读 ( 1313 )
