看我如何用树莓派做“魔镜”
本文《看我如何用树莓派做“魔镜”》 由一叶知安团队原创投稿安全脉搏首发,作者Catsay,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 一、材料 树莓派、原子镜、显示器…
- 0
- 0
- 黑客
- 发布于 2017-03-27 08:00
- 阅读 ( 511 )
黑客
Python如何防止sql注入
前言 第一个Web漏洞是sql。无论使用哪种语言进行Web后端开发,只要使用关系数据库,就可能会遇到SQL注入攻击。 那么如何在Python Web开发过程中进行sql注入,以及如何解决这个问题呢? 我不想...
- 0
- 0
- 黑客
- 发布于 2017-03-27 00:00
- 阅读 ( 1208 )
Burpsuite抓包Android模拟器(AVD)设置
在测试Android应用程序时,您可以使用Android模拟器。常见的模拟器,如Android工作室附带的AVD,以及其他一些如夜神Android模拟器。 您可能需要捕获应用程序,获取一些接口请求以及执行包重播。...
- 0
- 0
- 黑客
- 发布于 2017-03-25 00:00
- 阅读 ( 1697 )
渗透神器合体:在BurpSuite中集成Sqlmap
一个将sqlmap集成到burstite(集成两个工件),在Internet上寻找类似插件的插件,发现:https://code.google.com/p/gason/,但不适合Windows支持,所以我开始开发一个。 组态: 首先安装sqlmap...
- 0
- 0
- 黑客
- 发布于 2017-03-25 00:00
- 阅读 ( 1435 )
安卓Hacking Part 8:Root的检测和绕过
在本期文章中,我们将讨论Android开发人员使用的技术——来检查当前应用程序上运行的Android设备是否已植根。对于应用程序,检查当前设备是否已经是root用户有很多好处。很多我们是否需要root权限...
- 0
- 0
- 黑客
- 发布于 2017-03-24 00:00
- 阅读 ( 1564 )
手把手教你DIY一个CloudEye
0×00背景 任何玩过sql注入的人都知道大多数sql注入都无法回显,也就是说,他们不能使用union注入。此时,盲人百叶窗在此时使用,布尔百叶窗派上用场。最近,随着ssrf,xxe等盲目类型的漏洞,第...
- 0
- 0
- 黑客
- 发布于 2017-03-22 00:00
- 阅读 ( 1478 )
我是如何获取全域用户明文密码的?
介绍 除了组策略,Windows允许您自定义密码策略,滥用此机制来实现某些恶意行为。今天对于科学界的每个人 当我按CTRL + ALT + DEL更改Windows服务器端的用户密码时会发生什么? 首先,Windows服...
- 0
- 0
- 黑客
- 发布于 2017-03-22 00:00
- 阅读 ( 1209 )
【技术分享】手把手教你如何向Andoird应用中注入Metasploit载荷
前言 可以将合法的Android应用程序用作渗透用户的实际设备的特洛伊木马程序。刚才,Metasploit框架已经具备了这种能力。 Metasploit有效负载可以手动或自动注入Android应用程序(APK)。本文...
- 0
- 0
- 黑客
- 发布于 2017-03-21 00:00
- 阅读 ( 1153 )
【漏洞分析】CVE-2017-0012:Microsoft Edge / IE 浏览器欺骗漏洞(昨日补丁)
前言 2017年3月14日,两天前,Microsoft Patch Day修复了Microsoft Edge中的多个漏洞。当用户访问攻击者构建良好的网页时,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以...
- 0
- 0
- 黑客
- 发布于 2017-03-17 00:00
- 阅读 ( 1379 )
震惊!你可能下了个假的抢红包神器
手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技…
- 0
- 0
- 黑客
- 发布于 2017-03-16 08:00
- 阅读 ( 511 )
【技术分享】正则表达式使用不当引发的系统命令执行漏洞
0x00 前言 有时将带有正则表达式的字符串列入白名单并不好。本文通过示例演示正则表达式在将字符串列入白名单时可能会导致OSCI(操作系统命令注入)漏洞。 0x01 正文 测试代码如下: 1 2 3...
- 0
- 0
- 黑客
- 发布于 2017-03-16 00:00
- 阅读 ( 1098 )
Android 渗透测试学习手册(七)不太知名的 Android 漏洞
前言 上一章节讲述了《Android 渗透测试学习手册玩转 SQLite》,这一张继续讲解不太知名的 Android 漏洞 在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Andr…
- 0
- 0
- 黑客
- 发布于 2017-03-15 08:00
- 阅读 ( 508 )
重置Kali忘记的root密码!
方法/步骤 1.启动您的Kali Linux。出现GRUB引导菜单时,按向下箭头键选择“恢复模式”,然后按E键进入编辑模式。 2.进入编辑模式后,根据下图进行修改(将ro改为rw并在末尾添加init=/bin/bash)...
- 0
- 0
- 黑客
- 发布于 2017-03-15 00:00
- 阅读 ( 1876 )
【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门
前言 Mysqldump是用于创建MySQL数据库的逻辑备份的常用工具。它可以使用默认设置生成.sql文件,以创建/删除表和插入数据。导入转储文件时,攻击者可以通过创建恶意表名来创建任意SQL语句查询...
- 0
- 0
- 黑客
- 发布于 2017-03-12 00:00
- 阅读 ( 1088 )
渗透测试中的Bypass技巧(III)之自动化Bypass注入
本文《渗透测试中的Bypass技巧(III)之自动化Bypass注入》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 匹…
- 0
- 0
- 黑客
- 发布于 2017-03-10 08:00
- 阅读 ( 508 )
PostMessage跨域漏洞分析
注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 背景 价值: $3000 漏洞原因:postMessage跨域漏洞导致,利用websocket接收用户认证token 原文地址:https…
- 0
- 0
- 黑客
- 发布于 2017-03-09 08:00
- 阅读 ( 521 )
渗透测试中的Bypass技巧(II)之应用层过waf
本文《渗透测试中的Bypass技巧(II)之应用层过waf》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋…
- 0
- 0
- 黑客
- 发布于 2017-03-05 08:00
- 阅读 ( 512 )
渗透测试中的Bypass技巧(I)之架构层绕过WAF
本文《渗透测试中的Bypass技巧(I)之架构层绕过WAF》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友…
- 0
- 0
- 黑客
- 发布于 2017-03-04 08:00
- 阅读 ( 511 )
多因素令牌登陆微信小程序 为账户安全保驾护航
随着互联网科技的高速发展,人们的生活方式迎来了天翻地覆的改变,购物有淘宝、京东等众多电商平台,出行有滴滴打车、摩拜单车等便捷方式……一部智能手机连接移动网络就能开启无限精彩。 与此同时,网络安全问题也…
- 0
- 0
- 黑客
- 发布于 2017-03-02 08:00
- 阅读 ( 510 )
