搜索精彩内容
包含"can ai hack"的全部内容
Sonar.js:内网主机扫描和利用的网页框架 – 作者:Zzzxbug
最近,WebRTC作为一种使用常规网页扫描内部网络的方式出现在新闻中。我们已经看到了这种功能的一些有趣的应用,比如《纽约时报》扫描你的内部网络来检测机器人。互联网上的随机网页能够扫描你的...
JSONP劫持CORS跨源资源共享漏洞 – 作者:卖灯笼的小锤石
一、基础知识1. 同源策略(SOP,Same-origin policy)同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组...
APT34核心组件Glimpse:远控复现与流量分析 – 作者:DigApis
本文章涉及APT34远控实现的具体复现步骤及操作,具有攻击性,未经事先双方同意,使用APT34攻击目标的行为是非法的,本研究仅供安全研究与测试之用。严禁用于非法用途,所带来的法律风险与本文无...
FreeBuf早报丨英国互联网服务提供商协会反对Mozilla为Firefox提供DNS隐私功能;Tor将修复一个用于DDoS攻击的Bug;点开网页瞬间被窃取隐私,访客手机号码被卖1元1条 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软帐户两年内不活跃将被删除,不会发送警告邮件【阅读原文】7月1日,微软公司更新了Microsoft帐户的支持页面,变更了账户的活动策...
SecWiki周刊(第280期) – 作者:SecWiki
安全资讯[会议] 福利—中国互联网安全领袖峰会门票https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg[新闻] 2019上半年网络安全观察(2019.01.01-2019.06.30) http://blog.nsfocus.ne...
FreeBuf早报丨联想NAS产品固件漏洞可泄露存储的数据;黑客窃取数百万保加利亚人个人数据并发送给媒体;Zoom Mac版漏洞波及范围扩大,影响另外两款软件 – 作者:Freddy
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1、2018年,英国中小型企业因网络攻击产生300亿英镑的损失【外刊-阅读原文】根据Grant Thornton的说法,随着自动化网络攻击成为常态,...
Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具 – 作者:secist
project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具: ...
AWD攻防赛之各类漏洞FIX方案 – 作者:Qftmer
0x01 Introduction1、CTF中的线下赛又被称为AWD(Attack With Defence)。AWD对于选手的攻击能力,防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍,每个队伍维护多台服务器,服务...
绕过Android域名白名单校验的方法 – 作者:小米安全中心
引言很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。因此 APP 开发者必然要...
FreeBuf早报 | 个人信息保护合规评估工具发布上线;谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击;LAPD数据泄露致2500名警官个人信息被盗 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国国土安全部警告小型飞机的CAN总线漏洞美国国土安全部网络安全部门(CISA)今天发布了一份安全警报,警告小型飞机的所有者可以利...
