最赞的文章

WEB安全

代码审计

全球资讯

工具分享

企业招聘

沙龙综合

最新文章

  • Linux主机加固丨 防御者如何加强主机权限控制

    Linux主机加固丨 防御者如何加强主机权限控制

    综述 在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。 0x01修改应用版本信息 修改应用版本信息虽然和权限…
  • HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

    HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

    目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。 不久前,360发布了《“移花接木”偷换广告:H…
  • 打造高速、全面的子域名爆破

    打造高速、全面的子域名爆破

    子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。之前测试了目前社区中的子域名爆破软件,都不是很满意, 主要问题可归结为: - 速度慢 - 结果不全 - 对泛解析的未做处理或处理方式过于粗暴 1. 速度慢 DN…
  • 关于iOS 10.3.1 ziVA内核漏洞利用的简单分析

    关于iOS 10.3.1 ziVA内核漏洞利用的简单分析

    Zimperium放出了iOS 10.3.1的内核漏洞的利用,配合P0的过沙盒漏洞可以做到内核的任意读写。 这次放出的代码不是一个POC,而是一个完整的内核利用exp。研究价值是非常巨大的。EXP 的下载地址是:https://gi…
  • 最大的ransomware威胁可能在你的口袋里

    最大的ransomware威胁可能在你的口袋里

    最近几个月的WannaCry和NotPetya ransomware攻击重新引起了对这些威胁如何发生的担忧。因此,许多领导人重新启动了关于计算机漏洞的安全工作。然而,他们可能会失去另一个容易受到ransomware影响的大端点,您现…
  • 手机银行木马程序将目光投向约车服务类APPs

    手机银行木马程序将目光投向约车服务类APPs

    不出意料地,Android银行木马运营商最终把目光投向了用户常用的各类APP上,尤其是涉及处理用户财务数据的日常使用的应用程序。 手机银行木马程序能够监控用户打开的应用程序,并在顶层显示一个伪造的登录页,诱骗用户输入身份凭据或支付/…
  • 收集整理的15种文件下载的方式

    收集整理的15种文件下载的方式

    在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对…
  • CAN协议中无法弥补的缺陷暴露了现代汽车的破解

    CAN协议中无法弥补的缺陷暴露了现代汽车的破解

      专家们发现CAN协议的缺陷可能被攻击者利用,以禁用连接车辆的安全系统,包括动力转向。  几乎任何现代车辆的功能,从刹车到加速器都是电子控制的,这意味着攻击的表面正在急剧扩大。 我们讨论过汽车黑客  多次,专家们在不同的…

安全周

关注网络安全,专注资源共享。

联系我们