loading.....

关注微信公众号

关于微信号

新浪微博

记一次从邻居无线路由渗透到邻居PC
9小时前  
 起因:因为房东的网太辣鸡 决定自己动手丰衣足食蹭邻居的网 结果发现一个信号超好的无线路由无意中发现TP-LINK_28C0这个无线信号特别的好 看起来就肯定知道是隔壁邻居的 抓了一下包 处于11信道 开了wps但是新版...
渗透测试 18 人阅读,发现 0 个评论
基于DLL劫持配合backdoor-factory的提权思路
9小时前  
网上有许多dll劫持提权的文章,但都不是很详细,而且一些以前的dll也被封锁了自从window xp sp2 开始就加入了这个机制注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr...
Web安全 7 人阅读,发现 0 个评论
Github 安全军火库
9小时前  
感觉这个比较全,也比较有用。漏洞及渗透练习平台:WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vul...
神器 47 人阅读,发现 0 个评论
30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap
9小时前  
近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。PoisonTap的标配:5美元的...
Web安全 13 人阅读,发现 0 个评论
暗网有一半以上的数据都是合法的!包括7%的色情网站
9小时前  
可能受到多种因素的影响,很多人一听到“暗网”这个名字首先想到的都是它的阴暗面。但实际上,暗网也有它光明的一面。安全公司Terbium Labs近期的一项调查表明,在目前的加密网络(即暗网)中,有一半以上的网络通信数据属于合法数据,而网络攻击...
Web安全 13 人阅读,发现 0 个评论
一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站
9小时前  
前言我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态。无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台。而且目前有很多平台可以提供人口统计以及个性分析之类的服务,所以攻击者也可...
Web安全 5 人阅读,发现 0 个评论
WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃
9小时前  
Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordf...
Web安全 9 人阅读,发现 0 个评论
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
10小时前  
简介毫无疑问,如今互联网正在一步一步向HTTPS安全迈进。大多数大公司都会将证书应用到他们的网站上,以获得安全保护。这时你可能就有疑问了:这能保证安全到何种程度呢?除了可以抵御中间人攻击(MITM),网络嗅探/篡改等攻击,HTTPS 协议是...
Web安全 8 人阅读,发现 0 个评论
案例分析:利用OAuth实施钓鱼
10小时前  
OAuth百科OAUTH(Open Authorization)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的...
Web安全 4 人阅读,发现 0 个评论
Java Web本地提权以及数据劫持思路(以Tomcat为例)
10小时前  
、最近偶然接触到一个Java的不常用的特性:instrument。简单来说,这个特性允许你在程序运行之前改变任意类文件的字节码。简单的instrument例子大家可以百度,相当多。而在运行Java程序的时候,只需要加上一个选项即可运行写好的...
Web安全 6 人阅读,发现 0 个评论