又见卡死图,竟然一个“小黑点”就能干掉QQ?
很久以前,QQ群中很流行。一个段落添加一个黑点(表达式),点击后QQ将被卡住。 我当时只觉得它非常有趣,我很快又看到了它。 既然你再次看到它,你必须好好看看。 我第一次遇到这个问题时的...
- 0
- 0
- 黑客
- 发布于 2018-05-18 00:00
- 阅读 ( 1907 )
黑客
挖洞经验 | 看我如何在前期踩点过程中发现价值$4500的漏洞
在本文中,我描述了在上一次侦察步骤中漏洞邀请项目中的Uber子域劫持漏洞的案例。该漏洞是由Uber在暂停AWS服务后未及时删除CNAME域记录引起的。 当我踩到现场时,我才发现。 首先,我用来测试...
- 0
- 0
- 黑客
- 发布于 2018-05-18 00:00
- 阅读 ( 1226 )
北京 | 好未来教育集团招聘安全工程师
好未来安全应急响应中心(100TAL Security Response Center)好未来致力于维护互联网健康生态环境,保障好未来产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集…
- 0
- 0
- 黑客
- 发布于 2018-05-17 08:00
- 阅读 ( 587 )
Defcon China 靶场题 – 内网渗透Writeup
Defcon China 靶场题 - 内网渗透Writeup对内网渗透的题目挺感兴趣的,所以做了一发。先给个拓扑图1. wordpresshttp://192.168.1.2/是一个wordpress…
- 0
- 0
- 黑客
- 发布于 2018-05-15 08:00
- 阅读 ( 660 )
CVE-2018-2628 Weblogic反序列化POC重构详解
01 背景— Oracle官方在修补老的Weblogic反序列化漏洞时,将已经在互联网上暴露的PoC都加入了黑名单,所以若是绕过…
- 0
- 0
- 黑客
- 发布于 2018-05-15 08:00
- 阅读 ( 591 )
GPON 漏洞的在野利用(一)——muhstik 僵尸网络
自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往…
- 0
- 0
- 黑客
- 发布于 2018-05-14 08:00
- 阅读 ( 622 )
快讯 | Office 365中的0-day漏洞baseStriker出现在野利用实例
5月1日,Avanan研究人员在Office 365中发现了一个名为baseStriker的0天漏洞。攻击者可以利用此漏洞绕过Office 365的帐户安全机制发送恶意电子邮件。 baseStriker漏洞的代码使用较不常见的&nbs...
- 0
- 0
- 黑客
- 发布于 2018-05-14 00:00
- 阅读 ( 1375 )
剖析pip ssh-decorate供应链攻击
近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。pip是python的开源包资源库。然而,这个开源库的管理是十分松散的。尤其在安全方面…
- 0
- 0
- 黑客
- 发布于 2018-05-10 08:00
- 阅读 ( 623 )
顶级会计师事务所普华永道招聘安全专家
普华永道 - 中国內地、香港及澳门普华永道中国內地、香港及澳门事务所已根据各地适用的法律协作运营。整体而言,员工总数约16,000人,其中包括约600名合伙人。 无论客户身在何处…
- 0
- 0
- 黑客
- 发布于 2018-05-08 08:00
- 阅读 ( 637 )
首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapRedu…
- 0
- 0
- 黑客
- 发布于 2018-05-08 08:00
- 阅读 ( 640 )
CVE-2018-10561/62: GPON光纤路由器漏洞分析预警
报告编号:B6-2018-050301 报告来源:360CERT 作者:360CERT 更新日期:2018-05-03 0x00漏洞概述 最近,360-CERT检测到VPNMentor公布的两个GPON家庭光纤路由器漏洞,涉及身份认证绕过漏...
- 0
- 0
- 黑客
- 发布于 2018-05-05 00:00
- 阅读 ( 1993 )
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
Bitdefender的研究员Marie Tivadar在GitHub上发布了一个 PoC代码,即使计算机被锁定,也可能导致Windows计算机在几秒钟内崩溃。 PoC代码利用了Microsoft处理NTFS文件系统映像的漏洞。代...
- 0
- 0
- 黑客
- 发布于 2018-05-05 00:00
- 阅读 ( 1481 )
前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力
在“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵…
- 0
- 0
- 黑客
- 发布于 2018-05-03 08:00
- 阅读 ( 565 )
图片一句话结合文件包含的利用
### 0x00:前言:当我们对一个网站进行渗透测试的时候可能会遇到这样的情形:找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg这个…
- 0
- 0
- 黑客
- 发布于 2018-05-02 08:00
- 阅读 ( 653 )
剑指酒店业的红利猎人,封杀不了的江湖传说
早前新闻报道羊毛党月入几十万,引得许多人唏嘘,而其实羊毛党只是一个“古老”群体的分支。身为源头的他们称号更洋气,但其实不为许多人所熟知——BOUNS HUNTER,又称红利猎人。红利猎人最早由北美的一…
- 0
- 0
- 黑客
- 发布于 2018-04-28 08:00
- 阅读 ( 734 )
DCShadow渗透技术入门
DCShadow是一种通过域控制器使用的合法API来修改活动目录中的现有数据的新型攻击技术。当攻击者“拿下”域管理员权限之后,可以将这种技术应用于工作站,以绕过大多数SIEM解决方案,实现对该域的长久…
- 0
- 0
- 黑客
- 发布于 2018-04-25 08:00
- 阅读 ( 697 )
NpfIkms: 一款利用AdGuard白驱动劫持用户浏览器的流量大盗
一:木马概述近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。分析后发现,“NpfIkms”主要是一类系统激活类…
- 0
- 0
- 黑客
- 发布于 2018-04-25 08:00
- 阅读 ( 767 )
挖矿病毒通过Flash漏洞传播
4月24日,火绒安全团队发出警报,病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站“52pk”中(www.52pk.com),当用户访问该网站,带毒页面展示后,无…
- 0
- 0
- 黑客
- 发布于 2018-04-25 08:00
- 阅读 ( 687 )
防止服务器被下shift后门的思路
转移后门存在于 c: \ windows \ system32 \ sethc.exe c: \ windows \ system32 \ dllcache \ sethc.exe 这两个路径 要防止替换,可以删除所有用户组 或直接删除sh...
- 0
- 0
- 黑客
- 发布于 2018-04-25 00:00
- 阅读 ( 1509 )
运满满诚聘【高级安全工程师】
岗位描述:岗位名称:高级安全工程师工作地点:南京薪酬:20K-40K联系方式:min.xiem@ymm56.com(简历请投递此邮箱,并注明来自安全脉搏)职业诱惑:行业独角兽,牛人团队,技…
- 0
- 0
- 黑客
- 发布于 2018-04-24 08:00
- 阅读 ( 643 )
