发简信
IP属地:北京
-
如何攻击Mirai僵尸网络(及其变种)的控制服务器
近期,NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2...
-
利用ASP.NET中的x-up-devcap-post-charset请求头绕过Web防火墙
以前我发表过几篇利用编码技术绕过WAF的文章。在文章中我不仅介绍了绕过WAF的方法,还明确指出WAF产品可以通过拦截特定的字符集或者只允许在Co...
-
八款无线演示系统曝出多个严重漏洞
Crestron,Barco wePresent,Extron ShareLink以及多款无线演示系统被爆出存在一系列严重漏洞,包括远程命令注入...
-
如何找到陌生环境中的隐藏摄像头
在最近几个月,网络上出现相当数量的关于Airbnb(全球著名民宿)的房间被发现有隐藏摄像头的报告。早在今年1月份,Fast Company就发布...
-
美国又曝出大型信息泄露事件,涉及8000万美国家庭近期,有安全人员在微软云服务器上发现了一个任何人都可访问的数据库,其中包含大约8000万美国家庭的信息,这个数目超过了美国家庭总数的一半。 虽然...
-
PDFReacter:从SSRF到RCE
什么是PDFReacter?-它是一种解析软件,可以把HTML文件转换为PDF文件。 在某次渗透测试时,我发现目标应用使用了PDFReacter...
-
北京两男子开黑客论坛提供教程,涉嫌非法利用信息网络罪被抓2019-04-29
为遏制网络违法犯罪,特别是黑客犯罪的上升趋势,在公安部“净网2018”专项行动统一部署下,海淀警方在市局网安总队的指导下,从黑客犯罪的传播源头入...
-
利用LAPS武器化CVE-2019-0841
4月9日,Nabeel Ahmed公布了CVE-2019-0841漏洞的细节。它可让低权限用户完全控制NT AUTHORITY\SYSTEM所属...
-
The inception bar:一种新型网络钓鱼手段
欢迎来到世界第七大银行汇丰银行的官网hsbc.com!好吧,相信大家都立马反应过来,汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并...