欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chro...

    阅读全文 作者:血梦 日期:2020-08-12 分类: 界内新闻

  • 海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 渗透测试

  • 一次对果聊诈骗的分析:那些你不知道的套路诈骗

    一次对果聊诈骗的分析:那些你不知道的套路诈骗

    一次对果聊诈骗的分析:那些你不知道的套路诈骗突然有陌生“美女”加你微信 你第一反应是啥? 更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱 近日,市反诈中心接到市民报警,被人通过**诈骗数千元,且该案全国多地高发,请广大市民引起注意!!! 事情经过 ...

    阅读全文 作者:血梦 日期:2020-06-05 分类: 界内新闻

  • 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

    黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

    黑客怎样简单入侵别人手机,黑客是如何入侵手机的?经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗? 1、远控工具 电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 界内新闻

  • 一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览11月26日,Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动,引起了很多安全爱好者的关注,例如全新的桌面环境Xfce、Kali Undercover模式(能够伪装成win10)、NetHunter Kex 。 ...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 神兵利器

  • SRC漏洞挖掘实用技巧

    SRC漏洞挖掘实用技巧

    SRC漏洞挖掘实用技巧0x01 信息收集 1、Google Hack实用语法   迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录   filetype:xls 登录   file...

    阅读全文 作者:血梦 日期:2019-10-09 分类: 渗透测试

  • 某通信工具收费表情安全性研究

    某通信工具收费表情安全性研究

    某通信工具收费表情安全性研究一、前言 在【某通信工具】表情里,我特别喜欢“乖巧**”系列的表情,简明清新以及萌萌哒的设计风格,颇得年轻人的喜爱。 数月前在【某通信工具】“XX表情付费篇” 页面看中了“乖巧**6” 里的一个表情,发现要付费 1元才能使用。。。是的,就一块钱,但对于“抠门”的我来说,肯定不...

    阅读全文 作者:血梦 日期:2019-10-04 分类: 渗透测试

  • 记对OpenSNS的一次代码审计

    记对OpenSNS的一次代码审计

    记对OpenSNS的一次代码审计概述 OpenSNS是想天科技开发的一款综合性社交软件。您可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。...

    阅读全文 作者:血梦 日期:2019-07-08 分类: 代码审计

  • 安卓手机搭建渗透环境(无需Root)

    安卓手机搭建渗透环境(无需Root)

    安卓手机搭建渗透环境(无需Root)前言 大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,而且你更多的时候是手痒,想搞一搞周围的设备,你又没带笔记本怎么办?那你带了什么?出门三件套:钱包、手机、钥匙!很明显答案是...

    阅读全文 作者:血梦 日期:2018-10-14 分类: 渗透测试

关灯