搜索精彩内容
包含"bling"的全部内容
挖洞经验 | 由Google Voice插件触发的DOM-XSS漏洞 – 作者:clouds
本文讲述了作者在安装了Google Voice插件的环境中,通过Gmail接收邮件时偶尔发现的一个DOM XSS漏洞,经对Google Voice插件的源代码分析,最终找到了漏洞根源。漏洞获得了谷歌$3,133.7的奖励。漏...
简述获取shellcode的几种方式 – 作者:ethereel
0x00 shellcode简介 在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip...
SecWiki周刊(第330期) – 作者:SecWiki
安全技术[漏洞分析] 循序渐进分析CVE-2020-1066https://mp.weixin.qq.com/s/TU5Obmd76QdhfQ-40UxUBQ[Web安全] python cms审计记录https://github.com/MisakiKata/python_code_audit/blob/...
明晚轰趴刷夜+4天全程直播!请收好这份DEF CON 28节目单 – 作者:百度安全
本周五,一年一度的DEF CON即将如约而至,DEF CON 28 Live Broadcast BEIJING也将按时出发。 行程如下: 北京时间8月7日傍晚,DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分...
安全技术|BloodHound 使用指南 – 作者:dadadadudu
作者:锦行-夜影实验室(安全平台部)-randall BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂...
BloodHound使用指南 – 作者:dadadadudu
BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的...
汽车安全OTA的全球技术方案解析 – 作者:战争贩子
我们来讨论一下全世界科研人员对最先进的安全OTA(空中下载技术)的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技术;基于HASH算...
逃逸安全的模板沙箱(一):FreeMarker(上) – 作者:知道创宇404实验室
前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷,其中包含通用缺陷以及各个模板引...
CCNA快速学习–笔记整理1(原创) – 作者:test555
Type ofnetwork devicesend devices (host):clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...
蓝牙的安全与威胁(中) – 作者:战争贩子
请参考:蓝牙的安全与威胁(上)我们利用用中、下两期的篇幅介绍蓝牙的威胁。在本篇,我们主要讨论一下蓝牙攻击向量,威胁种类以及部分常见的蓝牙攻击方法。0x1 来自不同版本的威胁类似于木桶理...