文章列表
IBM揭露腾达电力猫路由器中多个漏洞
IBM X-Force Red 团队的研究人员Avishay Bartik (阿维沙伊.巴蒂克 音译)分析了 Tenda PA6 Wi-Fi 扩展器,这是腾达 PH5 电力猫路由器组件的一部分,并发现了可能使攻击者能够完全控制设备的漏洞。恶意攻击者可能利用这些漏洞将设备添加到 IoT 僵尸网络,并滥用漏洞来获取权限发起 DDoS 攻击,横向渗
Sony will now pay researchers $50,000+ for critical PS4 bugs
索尼(Sony)将向黑客支付至多5万美元,让他们找出PlayStation 4和PlayStation Network的安全漏洞,索尼已经启动了一个公开的PlayStation Bug赏金计划,如果人们能够发现PlayStation 4和PlayStation Network的安全问题,他们将获得最高5万美元的奖励。Think you’ve found a way to consistently brick s
自助终端设备安全剖析
随着经济的发展,自动售货机已经出现在大街小巷;在机场、车站等交通系统自助购票、取票也已普及;医院、银行、政务大厅等机构也都遍布着不同的自助终端设备,大大方便了人们的生活水平,提高了办事效率。对于自助终端设备的安全问题,人们的关注点却比较少,受年华表哥邀请,特写此文对自助终端设备安
sqlmap _dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时
PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询
0x00 前言由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过
Webex紧急修复两个超级漏洞,黑客能通过其运行任意程序和代码
思科旗下的视频会议软件Webex一直都是该领域里的佼佼者,很多中国用户也都用它来外商进行跨洋网络会议,而今年由于疫情所造成的各种影响,该软件也变得更受欢迎了。就在最近,思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序
攻击者发现-Apache Shiro payload AES解密
# 攻击者发现-Apache Shiro payload AES解密**恶意 Cookie rememberMe值构造**前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base64编码 -> 发送cookie**Apache Shiro处理cookie的流程**得到rememberMe的cookie值 -> Base64解码 -> AES-128-CBC解密-> 反序列化(readobject)。rememberMe管理器代
frp综合利用以及根据论坛群友讨论的一些改进
frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。本文开始首先要感谢 四爷 龙哥 当当 少爷 277 不然我可能永远意识不到frp的强大功能 0.01.使用frp做为http代理和socks5代理服务器并经行穿
黑客匿名者持续爆料 :戴安娜王妃或死于一场精心策划的谋杀
今年5月29日,沉寂了将近3年的黑客组织匿名者(Anonymous)在社交平台就46岁非裔美国人乔治佛洛伊德(George Floyd)的死亡对明尼阿波里斯市警察局发出警告。之后,匿名者放出一系列世界性大事件的猛料,包括杰弗里·爱泼斯坦(Jeffrey Epstein)真正死因,戴安娜王妃是否是被谋杀等。匿名者在社交媒体
学python得永生python大法好之利用python编写memcache数据库操作(有账号密码的那种)
以前大家对memcache漏洞验证只局限于未授权访问,那么遇到shack2超级口令扫描出来的带账号和密码的该怎么登陆,估计知道的人应该不多,试试过一款国内的11211管理工具,也只能填写密码登陆,没有填写账号的的地方,今天给大家放一个python脚本,用来hw的时候验证漏洞,py27写的,支持账号密码登陆的#!/
