搜索精彩内容
包含"what is hacking"的全部内容
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
【转】redis 在渗透中 getshell 方法总结
0x00 前言 今天同学突然提到了redis,想到最近搞站确实有一段时间没有遇到redis getshell的场景了(主要是最近懒,搞得少),有些利用方式都忘的差不多,这里再对常见的redis getshell方式总结...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
社工—中间人攻击 – 作者:和风sukf
前言社会工程学概述:社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系,从而使其做出正常情况下不愿为攻击者做出的事情,比如透露一个私密的电话号码或者告知一些内部的机密信息。...
FreeBuf早报 | 游戏公司EA源代码遭公开;亚马逊违反数据保护法被罚8.88亿美元 – 作者:sanfenqiantu
全球动态1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码一个半月前,一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码,但在勒索失败之后黑客在地下论坛以及 BT 网站...
Buf早餐铺 | DHS:33款紧急app中18款存在安全漏洞;知名安全专家John McAfee的Twitter账户被黑 – 作者:Elaine_z
今天是 1 月 2 号,2018 的第二天,FreeBuf 依然陪伴你。DHS:对紧急情况下使用的33个应用程序进行了审查,发现部分应用存在隐私和安全问题;EXMO加密货币交易所创始人在乌克兰遭到绑架;另有3个W...
无线安全之MiTM攻击(一) – 作者:Kr1pt0
一、MiTM攻击简介MiTM (Main-in-the-middle attack)中间人攻击,指攻击者与通讯的双方分别建立独立连接,并交换其所收到的数据,使通讯的双方认为他们正在通过一个私密的连接与对方直接交互数据...
安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕 – 作者:xinmeow
理论基础请看国外大神的PPT:DEFCON-20-Lee-NFC-Hacking,我大概说一下可用的方案和实现的功能。仅做测试,请勿模仿。核心原理借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模...
批量检测SQL注入 – 作者:muhe
0x01 前言SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一...
快讯 | 针对韩国平昌奥运会的钓鱼攻击已经出现 – 作者:Sphinx
再过一个月,平昌奥运会就要开始了,而黑客们已经针对平昌奥运会进行针对敏感信息和财务信息的鱼叉式网络钓鱼攻击。来自迈克菲的安全研究人员报告称,黑客已经把目标瞄准了平昌奥运,许多与此次...
