搜索精彩内容
包含"hack me site"的全部内容
青莲晚报(第六十七期)| 物联网安全多知道 – 作者:qinglianyun
黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人据外媒报道,有人黑进了美国密西西比一户人家的环形安全摄像头,并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是圣诞老人并还怂恿她...
Pikachu漏洞靶场系列之XSS – 作者:FengSec
概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写'CSS'冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1、反射性XSS;2、存储型XSS;3、DOM型XSS; ...
国外红队常用的21种资源 – 作者:周大涛
本文介绍了国外关于红队技巧的博客,Twitter,网站。Pentester Academy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。...
FreeBuf早报|美英正式指责俄罗斯大规模毁损格鲁吉亚网站;Apache Tomcat 文件包含漏洞;1060多万名米高梅酒店客人信息被公布在黑客论坛上 – 作者:shidongqi
【全球动态】1.研究人员忽略了在9个网站上发现的信用卡撇码器安全研究人员发现了9个被恶意JavaScript感染的新网站,这些网站窃取了在线购物者的支付卡信息。尽管研究人员努力联系网站所有者,但...
OWASP安全测试指南解读 – 作者:nobodyshome
OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目,我们希望帮助人们了解自己的 Web 应用程序,什么是测试,为什么要测试,什么时间,在哪里 以及 如何测试 WEB 应用程序。这...
从零开始学习fastjson反序列化 – 作者:打大狼
fastjson使用简介fastjson项目地址:https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换,比如:User user = new User(); user.setUserName('李四'); user.setAg...
拿起Mac来渗透:恢复凭证 – 作者:周大涛
介绍 获取凭证信息是红队的常用套路,因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究,随着渗透人员经济条件越来越好,各位师傅都换上了Mac(馋.jpg) 所以这篇文...
更新:增加了IOC列表输出 | 美国中央情报局网络武器库分析与披露 – 作者:奇安信威胁情报中心
引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...
FreeBuf早报|Ryuk勒索软件攻击财富500强公司EMCOR;国泰航空因客户数据泄露被罚款50万英镑;网络安全初创公司Corellium被苹果起诉 – 作者:shidongqi
【全球动态】1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持...
