-
Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chro...
-
海盗讲车:车机的渗透思路与实例分析
海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...
-
一次对果聊诈骗的分析:那些你不知道的套路诈骗
一次对果聊诈骗的分析:那些你不知道的套路诈骗突然有陌生“美女”加你微信 你第一反应是啥? 更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱 近日,市反诈中心接到市民报警,被人通过**诈骗数千元,且该案全国多地高发,请广大市民引起注意!!! 事情经过 ...
-
黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
黑客怎样简单入侵别人手机,黑客是如何入侵手机的?经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗? 1、远控工具 电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,...
-
一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览
一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览11月26日,Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动,引起了很多安全爱好者的关注,例如全新的桌面环境Xfce、Kali Undercover模式(能够伪装成win10)、NetHunter Kex 。 ...
-
SRC漏洞挖掘实用技巧
SRC漏洞挖掘实用技巧0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 file...
-
某通信工具收费表情安全性研究
某通信工具收费表情安全性研究一、前言 在【某通信工具】表情里,我特别喜欢“乖巧**”系列的表情,简明清新以及萌萌哒的设计风格,颇得年轻人的喜爱。 数月前在【某通信工具】“XX表情付费篇” 页面看中了“乖巧**6” 里的一个表情,发现要付费 1元才能使用。。。是的,就一块钱,但对于“抠门”的我来说,肯定不...
-
记对OpenSNS的一次代码审计
记对OpenSNS的一次代码审计概述 OpenSNS是想天科技开发的一款综合性社交软件。您可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。...
-
安卓手机搭建渗透环境(无需Root)
安卓手机搭建渗透环境(无需Root)前言 大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,而且你更多的时候是手痒,想搞一搞周围的设备,你又没带笔记本怎么办?那你带了什么?出门三件套:钱包、手机、钥匙!很明显答案是...
- 最新文章
- 随机文章
-
- 实战审计某BC站源码,并拿下权限
- PHP序列化和反序列化语法差异问题
- Linux应急响应(一):SSH暴力破解
- 分享一款基于Pocsuite的漏洞扫描系统
- 盘古团队发布iOS 9.2-9.3.3越狱工具
- 编辑器漏洞手册
- Dmitry:深度信息挖掘工具
- 渗透测试常规思路分析
- Python渗透工具的架构探讨
- BurpSuite集成Sqlmap神器!
- IBM Rational AppScan 9.0.3 (含下载)
- BurpSuitev1.7.03破解版下载
- 渗透思路
- 乌云网多名高管被带走 白帽社区边界问题引关注
- Kali Linux渗透基础知识整理(二)漏洞扫描
- 易语言5.5一键破解补丁
- Emlog黑客站模板“Milw0rm”发布
- 简单的小网站检测思路
- XSS的漏洞查找与检测
- SSRF到GET SHELL
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-