快讯 | 华为IoT设备CVE-2017-17215的漏洞利用方法被公开在Pastebin上
在Satori和Brickerbot攻击中使用的华为路由器exp由圣诞老人在Pastebin上发布。 介绍 根据NewSky Security的博客,黑客在Pastebin上公开发布华为漏洞CVE-2017-17215的exp代码。此漏洞已被两个不...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 2095 )
黑客
【安识科技】诚聘渗透测试工程师,钱和情怀,诗和远方都给你
渗透测试工程师( 多名)岗位职责:1、根据项目需要,实施经过合法授权的主机、网络和Web、APP安全渗透测试并完成报告;2、提供网络安全攻防技术培训演练及应急响应工作;3、对互联网领域的重大安全事件进…
- 0
- 0
- 黑客
- 发布于 2019-06-24 08:00
- 阅读 ( 2075 )
【漏洞预警】ThinkPHP v5.1.22曝出SQL注入漏洞
0x00 [漏洞警告] ThinkPHP v5.1.22版本暴露了SQL注入漏洞 最近,ThinkPHP暴露了SQL注入漏洞。 ThinkPHP暴露的SQL注入漏洞已经相当多了。 6月,暴露了“更新”和“插入”类型的注射。由于用户数量众...
- 0
- 0
- 黑客
- 发布于 2018-09-24 00:00
- 阅读 ( 2072 )
目前传销和诈骗的虚拟货币有哪些?
什么叫虚拟货币,就是非真实的货币。熟知的,比如腾讯公司的Q币,新浪推出的微币,这些可以用来在网络上玩游戏看书。还有就是从2013年流行起来的以比特币为代表的数字货币,比如莱特币,无限币,夸克币,便士币…
- 0
- 0
- 黑客
- 发布于 2018-12-20 08:00
- 阅读 ( 2069 )
网络安全攻击与防御的工具有哪些?
对正常的网络行为建立模型,要处理的网络数据和保存在模型内的正常模式相匹配,如果不在正常范围内,就认为是攻击行为,对其做出处理。网络安全攻击与防御的工具有哪些? 网络安全与网络攻击: Internet的开放性以及其他方面因素导致了网...
- 0
- 0
- 黑客
- 发布于 2019-06-27 08:00
- 阅读 ( 2059 )
微信支付存在漏洞,可导致商家服务器被入侵【漏洞已复现】
今天,白帽交易安全研究所担心外国安全社区已经宣布微信支付官方SDK存在严重缺陷,这可能导致商家服务器的入侵(绕过付款的影响)。目前,漏洞和攻击方法的细节已经公开,漏洞的范围很广。 (...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 2045 )
能从银行卡中读出身份证号码,你信吗?
你能从银行卡上读取身份证号码吗? 谈到敏感信息,每个人都会首先想到身份证号码。如果身份证号码被泄露,会发生什么样的伤害?非法元素用于制作信用卡,报告您的银行卡,调解欺诈行为,使用您...
- 0
- 0
- 黑客
- 发布于 2017-10-22 08:00
- 阅读 ( 2042 )
利用Wireshark任意获取QQ好友IP实施精准定位
虽然有很多用于在Internet上获取IP的qq插件,但原理基本相同,但插件的安全性并不讨人喜欢。以下是如何使用wireshark获取朋友的IP。 首先,打开wireshark选择本地网卡,因为我使用的是无线网卡...
- 0
- 0
- 黑客
- 发布于 2017-06-27 00:00
- 阅读 ( 2022 )
黑客利用漏洞启用远程桌面服务
今天推出的是一个名为PeekABoo的工具,可用于网络攻击的内部渗透测试或后渗透阶段。在PeekABoo的帮助下,研究人员可以直接在目标设备上启用远程桌面访问。该工具使用PowerShell远程执行访问任务...
- 0
- 0
- 黑客
- 发布于 2019-06-17 00:00
- 阅读 ( 2021 )
功能强大的Android监控软件Skygofree横空出世
从对等方接收数据时失败 卡巴斯基实验室称它在 Skygofree 攻击中遇到了许多 “negg” 字符串和伪像。 Negg International 是一家意大利IT软件公司,提供广泛的服务,包...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 2019 )
如何使用serviceFu,一个功能强大的远程收集服务帐户凭证工具
serviceFu 在最近的安全审计活动中,我们的团队设计了一个新的安全工具,并希望与整个社区分享。 在安全审计开始之前,我们首先必须尝试获取客户网络系统的初始访问权限。这个特定的客户投入了...
- 0
- 0
- 黑客
- 发布于 2018-11-17 08:00
- 阅读 ( 2017 )
DVAR:路由器漏洞拍摄范围
DVAR是一个模拟的基于Linux的ARM路由器漏洞射击场,运行易受攻击的Web服务器。您可以通过练习范围来增加ARM堆栈溢出级别。 DVAR在完全模拟的QEMU ARM路由器下运行tinysploitARM VMWare VM中的...
- 0
- 0
- 黑客
- 发布于 2018-01-18 00:00
- 阅读 ( 2007 )
2018年十大Web黑客技术榜单
2018已过。在这一年中,随着Web应用程序的广泛使用,对Web级别的攻击更加多样化和完善。最近,Portswigger发起的“2018年十大WEB黑客技术”发布了!在最初的59个提名技术问题中,有15个是通过社...
- 0
- 0
- 黑客
- 发布于 2019-03-18 00:00
- 阅读 ( 1996 )
CVE-2018-10561/62: GPON光纤路由器漏洞分析预警
报告编号:B6-2018-050301 报告来源:360CERT 作者:360CERT 更新日期:2018-05-03 0x00漏洞概述 最近,360-CERT检测到VPNMentor公布的两个GPON家庭光纤路由器漏洞,涉及身份认证绕过漏...
- 0
- 0
- 黑客
- 发布于 2018-05-05 00:00
- 阅读 ( 1992 )
安全小课堂第117期【关于 fuzz 的一些简单思考】
在计算机领域,Fuzz Testing(模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fuzz test…
- 0
- 1
- 黑客
- 发布于 2018-11-15 08:00
- 阅读 ( 1986 )
什么是服务器安全加固?
网络中的各种服务器,如WEB服务器、FTP服务器、E-mail服务器,是黑客攻击的重点目标,其安全性至关重要。虽然通过路由器的包过滤和防火墙的访问控制,大大增加了安全性,但是黑客还是可以利用服务器的漏洞或配置错误进行攻击,以图获取系...
- 0
- 0
- 黑客
- 发布于 2019-07-08 08:00
- 阅读 ( 1979 )
Android手机菜刀
中国菜刀Android版,随时随地管理您的网站,安全人员和网站管理人员必备的软件。它具有PC版菜刀的文件管理和虚拟终端功能,还增加了手电筒,GPS定位,MD5加密和域名解析等实用功能。
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 1957 )
