搜索精彩内容
包含"black web"的全部内容
2021年6月影响活跃恶意软件:Trickbot仍然位居榜首 – 作者:中科天齐软件安全中心
最近,checkpoint统计了6月全球恶意软件威胁指数,显示Trickbot 仍然是最流行的恶意软件,曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马,可以窃取财务详细信息、帐户凭据和个人身份...
开源工具Zeus-Scanner宙斯扫描器 – 作者:scu-igroup
一.引言Zeus-Scanner中文可以翻译为宙斯扫描器,是github上一款用python开发的开源工具(github原地址链接)。它是通过selenium-webdriver来自动运行web浏览器(firefox)。能够绕过搜索引擎的A...
REvil组织再作恶,利用Kaseya 0day发起大规模供应链攻击 – 作者:Threatbook
摘要2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VS...
phpMyAdmin漏洞利用总结 – 作者:comet2020
一、简介phpMyAdmin 是一个用PHP编写的免费软件工具,可以通过 Web对Mysql进行管理,它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。说白了就是一个mysql管理...
从一道CTF题目看Gopher攻击MySql – 作者:undef1ned
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,...
Buf早餐铺 | 玩具制造商伟易达被FTC处以65万美元罚款;黑莓手机网站感染了Coinhive加密货币挖矿脚本;苹果针对 Spectre CPU 发布安全更新 – 作者:Elaine_z
今天的早餐铺包括:黑莓手机网站感染了Coinhive加密货币挖矿脚本;在Google Play上发现36个伪装成安全工具的恶意软件;Windows 7 装 CPU漏洞补丁后出现蓝屏 安全模式也进不了;苹果针对 Spectre...
Android应用测试速查表 – 作者:walletong
写在前面最近研究了下Android应用测试,找了一些资料,觉得OWASP这篇写的还是比较系统的,所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改...
技术解析 | Web缓存欺骗测试 – 作者:m09046105
*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017 上,对Web 缓存欺骗技术这种攻击技术进行了演示,在...
CBC字节翻转攻击测试 – 作者:Abyss0
*本文原创作者:Abyss0,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01前言刷题遇到CBC字节翻转攻击,就去查了资料,然后自己做了份整理,只是看原理有点枯燥,就写了点样例代码,顺便练习...
![史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 - 作者:m0nst3r-安全小百科](http://aqxbk.com/wp-content/themes/zibll/img/thumbnail-my.svg)
史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 – 作者:m0nst3r
今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们! wfuzz 高级用法 0x01 wfuzz全局配置 Iterators:组合payloads Encod...
