感悟分享 | 新手该如何面对信息安全岗位
下面,将以这几个层次简单的进行交流....此文章特别献给那些早期30岁之前因为兴趣中途放弃没有坚持下去的,为啥你会放弃?也许文章里你会找到答案。(声明:此文章也许对你的口味…
- 0
- 0
- 黑客
- 发布于 2018-02-28 08:00
- 阅读 ( 555 )
黑客
任意文件下载引发的思考
最近在一次渗透测试中遇到了任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用.…
- 0
- 0
- 黑客
- 发布于 2018-02-22 08:00
- 阅读 ( 609 )
在任意手机部署Nethunter
0×01前言 Kali Nethunter是一款用于安全研究的手机固件包。它可以增加硬件的功能,例如“无线破解”,“HID攻击”,“伪造的光盘驱动器”等软件工具,如Metasploit的Android设备。目前,只有少量官方...
- 0
- 0
- 黑客
- 发布于 2018-02-18 00:00
- 阅读 ( 1639 )
安卓使用Termux安装sqlmap
1.下载Termux,您无需授予ROOT权限。 2.打开后,输入以下命令以安装必要的环境。 Apt update apt install python2 //请记住,上面的是python2而不是python apt install git 3.从Github下载sqlma...
- 0
- 0
- 黑客
- 发布于 2018-02-17 00:00
- 阅读 ( 1325 )
2月12日技术类安全热点
Cisco NX-OS VDC接管漏洞 https://medium.com/@gregIT/owning-the-data-centre-cisco-nx-os-vdc-takeover-vulnerability-f53d8ce945b8 将XSS存储在Snapchat上 https://medium.com/@mrit...
- 0
- 0
- 黑客
- 发布于 2018-02-16 00:00
- 阅读 ( 1362 )
Grammarly For Chrome扩展任意用户劫持漏洞分析及利用
评论 2018年2月2日,Grammarly正式更新Grammarly for Chrome版本14.826.1446,修复了一个关键漏洞。在以前的版本中,此扩展程序能够将用户令牌信息公开给所有站点,从而可以访问任何网...
- 0
- 0
- 黑客
- 发布于 2018-02-13 00:00
- 阅读 ( 1365 )
节日活动季安全指南 | 八招应对短信验证码攻击
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队…
- 0
- 0
- 黑客
- 发布于 2018-02-12 08:00
- 阅读 ( 529 )
警惕GLOBEIMPOSTER勒索软件
1 概述安天安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密。经过分析判定认为该加密服务器的勒索软件是GlobeImposter家族的新变种。Globe…
- 0
- 0
- 黑客
- 发布于 2018-02-11 08:00
- 阅读 ( 605 )
【安识译文系列】使用图像链接的UNC路径注入
在渗透测试中,Microsoft Word一直是一个很优秀的攻击媒介。从Web应用程序渗透测试到红蓝对抗,Word文档可用于抓取NetNTLM散列或证明网络上的出口过滤不足。已经有很多大佬对Word作…
- 0
- 0
- 黑客
- 发布于 2018-02-11 08:00
- 阅读 ( 552 )
UAF Writeup – pwnable.kr
0x00 UAF—pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。在操作系统中,…
- 0
- 0
- 黑客
- 发布于 2018-02-09 08:00
- 阅读 ( 505 )
是谁悄悄偷走了我的电:利用DNSMon批量发现被挂挖矿代码的域名
在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。在之前的 文章 中,我们提到…
- 0
- 0
- 黑客
- 发布于 2018-02-08 08:00
- 阅读 ( 567 )
2月7日技术类安全热点
进一步分析HPE IMC中的各种攻击向量 https://www.zerodayinitiative.com/blog/2018/2/6/one-mans-patch-is-another-mans-treasure-a-tale-of-a-failed-hpe-patch 的Joomla! 3.8.3:通...
- 0
- 0
- 黑客
- 发布于 2018-02-08 00:00
- 阅读 ( 1339 )
星图日志分析工具逆向
出于一点点兴趣及学习的目的,发现这款工具已经很久没更新了,于是想拿来看一眼http://wangzhan.360.com/Activity/xingtu从网页中的下载提示信息可以看到软件运行需要JRE…
- 0
- 0
- 黑客
- 发布于 2018-02-07 08:00
- 阅读 ( 567 )
150万元重奖!阿里软件供应链安全大赛正式启动
近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生,而且具有威胁对象种…
- 0
- 0
- 黑客
- 发布于 2018-02-06 08:00
- 阅读 ( 557 )
MHN中心服务器搭建与树莓派蜜罐部署
MHN中心服务器搭建示意图0x00 介绍MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面…
- 0
- 0
- 黑客
- 发布于 2018-02-05 08:00
- 阅读 ( 611 )
Adobe Flash零日漏洞(cve-2018-4878)在野攻击预警分析
概述2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏…
- 0
- 0
- 黑客
- 发布于 2018-02-04 08:00
- 阅读 ( 571 )
商汤科技招聘安全技术负责人和安全工程师
商汤科技招聘安全技术负责人和安全工程师。岗位职责:1. 协助建立公司信息安全标准,制定平台安全策略,安全加固,防范安全风险和应对攻击;2. 配合定期进行安全审计,进行漏洞扫描、安全评估、安全控制的稽查…
- 0
- 0
- 黑客
- 发布于 2018-02-01 08:00
- 阅读 ( 612 )
D-Link service.cgi远程命令执行漏洞复现
1.1概述 D-Link成立于1986年,于1994年10月在台湾证券交易所上市。它是台湾第一家上市的在线公司。它以其自己的D-Link品牌在全球销售其产品。国家。 1月17日,CNVD披露了D-LinkDIR 615/645/815...
- 0
- 0
- 黑客
- 发布于 2018-02-01 00:00
- 阅读 ( 1542 )
Word文件加密之后,黑客还有没有办法获得里边的内容?
普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非…
- 0
- 0
- 黑客
- 发布于 2018-01-31 08:00
- 阅读 ( 665 )
