谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示，该漏洞编号为CVE-2020-6519，存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中，潜在影响用户多达十亿。其中，Chrome的73版本（2019年3月）到83版本均会受到影响，84版本已在7月发布，并修复了该漏洞。Chrome浏览器拥有超过20亿用户，并且占浏览器市场的65％以上。 CSP是一种Web标准，旨在阻止某些攻击，比如跨站点脚本（XSS）...

大家好，我是海盗，欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识：什么是车机 车机，通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等，不要疑惑，指的都是同一个东西。 IVI:In-Vehicle Infotainment，车载信息娱乐系统。 AVN:指的是audio、video、navigation。最初的几个车内的功能。后来代指车机。 HMI: 人机接口。这个前面也讲过了。 ...

突然有陌生“美女”加你微信 你第一反应是啥？ 更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱 近日，市反诈中心接到市民报警，被人通过**诈骗数千元，且该案全国多地高发，请广大市民引起注意！！！ 事情经过 家住某市的X先生（化名）在QQ上结识了一名女孩，头像中的女孩面容姣好，聊天中X先生对她心动不已。 刚加好友，对方要求跟X先生互看果聊，X先生一听心中窃喜。 X先生打开了视频，视频对面出现了一个激动的画面，时间很短，对方就挂断了视频，发来一个二维码，让X先生下载一...

经常收到粉丝说手机被入侵，被监听了什么的，不过我们确认后大多数只是自己想太多了，并没有确定是真的被入侵，当然也有例外。我们接下来就介绍手机都是怎么被入侵的，黑客真的能做到吗？ 1、远控工具 电脑能被各种远控软件，当然手机也就可以，不过传统的远控毕竟是针对电脑的，是exe格式，明显手机是不能打开exe的远控木马的。除非编写一个针对安卓系统的apk文件，不过一般的黑客又不是做开发，哪里懂这么多呢。实际上在黑客操作系统kali linux中就有工具可以直接使用，生成apk文件，当目标手机打开时就可以进行控制。 生成目标apk文件 发送拍照...

11月26日，Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动，引起了很多安全爱好者的关注，例如全新的桌面环境Xfce、Kali Undercover模式（能够伪装成win10）、NetHunter Kex 。 启动、登陆界面 Kali Linux 2019.4发行版更新说明 一个新的默认桌面环境，Xfce 新的GTK3主题(用于Gnome和Xfce) 引入Kali Undercover模式 Kali文档有了一个新家，现在支...

0x01 信息收集 1、Google Hack实用语法   迅速查找信息泄露、管理后台暴露等漏洞语法，例如： filetype:txt 登录   filetype:xls 登录   filetype:doc 登录   intitle:后台管理   intitle:login intitle:后台管理  inurl:admin   intitle:index of /  ...

一、前言 在【某通信工具】表情里，我特别喜欢“乖巧**”系列的表情，简明清新以及萌萌哒的设计风格，颇得年轻人的喜爱。 数月前在【某通信工具】“XX表情付费篇” 页面看中了“乖巧**6” 里的一个表情，发现要付费 1元才能使用。。。是的，就一块钱，但对于“抠门”的我来说，肯定不愿意掏的。所以就没买，直接关闭了付费窗口。 而前两天，在XXX技术群里，看见某大佬连发了好几个“乖巧**6” 的表情，我问他是不是买的表情。他说“NO”，这些是他使用frida提取出来的表情。我就比较好奇，frida是什么？以及他是如何提取这些表情的？经过几天研究，终于弄懂了这一切，特撰此文。 ...

概述 OpenSNS是想天科技开发的一款综合性社交软件。您可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。您的社交网站也可以在微信中被访问，还支持苹果和安卓手机通过APP的形式使用。除此之外，OpenSNS还提供云市场进行功能扩展，大量的扩展让你的网站如虎添翼。官网：http://www.opensns.cn/ 相关环境 源码信息：OpenSNS开源版 漏洞类型：后台getshell 下载地址：http://www.opensns.cn/home/index/download.html 漏洞文件：./Application/Admin...

前言 大家熟知的渗透测试是笔记本上神秘滚动的linux命令！一台kali笔记本走天下，是渗透测试的基本素养。但笔记本还是太大，很多地方你用笔记本做渗透测试还是太招摇，而且你更多的时候是手痒，想搞一搞周围的设备，你又没带笔记本怎么办？那你带了什么？出门三件套：钱包、手机、钥匙！很明显答案是手机！ 众所周时手机版的kali就是Kali NetHunter，但这神器一是要刷机，二是适配的手机非常少，三是即使刷成功了，那你手机上原来的各种软件就不那么好用了。所以真正把手机系统折腾成KaliNetHunter的并不多。那有没有办法，让我们既可以装X，又不用刷机呢。当然有！下面我们就来看看不同场...