包含"leak"的全部内容
Myscan被动扫描器-安全小百科

Myscan被动扫描器

说明 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原...
admin的头像-安全小百科admin3年前
0120
安全威胁情报周报(2021.06.19-06.25) - 作者:Threatbook-安全小百科

安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook

一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
admin的头像-安全小百科admin3年前
280
APPCache那些被遗忘的故事 - 作者:会飞的猪434-安全小百科

APPCache那些被遗忘的故事 – 作者:会飞的猪434

本文的起源几乎跟Chrome 的历史一样久远:开始于十年前,刚好从5.0.375版本开始,也恰恰是应用程序缓存(AppCache)首次被加入到Chrome之时。该缓存模块主要提供一下三种功能:离线浏览:允许用...
admin的头像-安全小百科admin3年前
80
网络安全SRC漏洞挖掘经验总结V1.0 - 作者:白色的空盒子-安全小百科

网络安全SRC漏洞挖掘经验总结V1.0 – 作者:白色的空盒子

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法,例如:filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...
admin的头像-安全小百科admin3年前
1440
Black Kingdom恶意软件分析 - 作者:Kriston-安全小百科

Black Kingdom恶意软件分析 – 作者:Kriston

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
admin的头像-安全小百科admin3年前
100
极棒实验室总监揭秘生物识别验证的 AI 攻防 - 作者:GeekPwn-安全小百科

极棒实验室总监揭秘生物识别验证的 AI 攻防 – 作者:GeekPwn

刷脸乘车、刷脸支付、刷脸解锁手机......从钱包到手机,这一次干脆彻底解放。生活中似乎不会再有忘带现金、忘记密码的尴尬,因为没有人出门会忘记”带脸“。现实真魔幻,很快在中国什么都可以刷...
admin的头像-安全小百科admin3年前
0410
安全威胁情报周报(06.28-07.04) - 作者:Threatbook-安全小百科

安全威胁情报周报(06.28-07.04) – 作者:Threatbook

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...
admin的头像-安全小百科admin3年前
0170
湖湘杯2017 PWN 200格式化字符串漏洞详细WriteUp - 作者:Sakura_zero-安全小百科

湖湘杯2017 PWN 200格式化字符串漏洞详细WriteUp – 作者:Sakura_zero

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。格式化字符串漏洞原理pwn题中,有形如下述代码的形式就是格式化字符串...
admin的头像-安全小百科admin3年前
0150
Buf早餐铺 | 加拿大起诉LeakedSource站长;一加网站支付系统遭入侵;盗取价值百万比特币;海淀一公司管理员被刑拘 - 作者:Elaine_z-安全小百科

Buf早餐铺 | 加拿大起诉LeakedSource站长;一加网站支付系统遭入侵;盗取价值百万比特币;海淀一公司管理员被刑拘 – 作者:Elaine_z

今天的早餐包括:加拿大警方起诉LeakedSource站长;一加网站支付系统遭入侵,支付卡凭证遭窃取;RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击;RubyMiner 恶意程序针对 Linux 和 Wi...
admin的头像-安全小百科admin3年前
0310
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? - 作者:欧阳洋葱-安全小百科

从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? – 作者:欧阳洋葱

地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...
admin的头像-安全小百科admin3年前
0380