文章列表
利用AWK实现远程文件下载
某些极端场景下(比如CTF),或者绕过应用白名单限制,使用AWK来下载远程文件:可利用的有:/inet4/tcp/0/google.com/80/inet/tcp/0/google.com/80/inet/tcp/0/172.217.10.142/80/inet/tcp/0/2899905166/80/inet/tcp/000/\62\70\71\71\71\60\65\61\66\66/80/0080/\i\156\e\164/\164\c\p/0000/\62\70\71
印度政府提议修改《信息技术法案》,删除应用程序和网站
据ETCIO 1月2日报道,政府计划修改《信息技术法案》,将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款,即删除违反规定的应用程序和网站。 此前几天,信息技术部的高级官员会见了全球顶级社交媒体和互联网公司的代表,并就拟议规则征求了他们的意见。这些规则将有助于追踪非法内
智能门锁还安全吗? 黑客用假手破解静脉识
【环球网智能报道 记者 张阳】自从智能手机开始火爆全球以来,各种加密解锁手机的方式也不断推陈出新,从基础的指纹识别到声纹识别眼纹识别,直到现在最火的3D人脸识别解锁。很快这些解锁方式的应用范围也逐渐扩大,很多智能门锁也用上了指纹,甚至据说更加安全的静脉解锁。但是这些解锁方式真的是无比
分享一个AntSword过waf的小技巧
AntSword支持multipart之后可扩展性更强了,这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.com/thread-49256-1-2.html我们知道base64解码时是从头开始4位4位解的,所以绕过点就是在原始base64 payload前增加几个字符,目的是打破4的倍
Android APP渗透测试方法大全
好久没在土司发表干货了,今天元旦第二天,也是送给大家新年的礼物!刚看帖子,发现基友在求APP渗透测试方法,正好我手里也有一份写了很久没发布的干货,今天就发到论坛,送给有需要的人,主要以附件形式发表,方便大家下载。主要截图如下:下载地址:(主要附件太大,已超过上传限制)链接: https://p
安全人员公布 Microsoft Edge 的最新远程漏洞
可让Microsoft Edge Web浏览器实现远程代码执行的概念证明代码已在线发布,该漏洞来源于Edge的访问内存出错,代码今天由一位研究人员发布,该错误会影响Chakra,它是支持Edge的JavaScript引擎。漏洞将允许攻击者使用与登录用户相同的权限在计算机上运行任意代码。概念验证代码有71行,导致越界(OOB)
苹果商城发现恶意 Alexa 应用:下架前工具类 App 排行第六
近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP,在下架之前它在工具类榜单中排行第6,在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图,但显然这并非是由亚马逊官方制作的。虽然这款恶意APP已经从App Store下架,但在背后依然存在很多的疑问。首先包含如
黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 据报道,日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。门洛实验室的研究人员表示,他们一直在关注这个骗局(BEC),本次网络犯罪分子的重点目标是银行和金融服务
当3D打印“人头”成为黑客的秘密武器,隐私该如何保护?
在《碟中谍》系列电影中,除了超级敬业又帅气的阿汤哥之外,最让人津津乐道的桥段就是用3D打印做出来的“人头”。通过这些惟妙惟肖的“人头”,阿汤哥完成了一个个不可能的任务。不过你在看电影时,是否也会感到一丝“毛骨悚然”呢?毕竟通过3D打印出的“人头”,就能轻易“复制”出另一个自己。而这样
Guardzilla家用摄像头设计缺陷导致云端数据开放
Guardzilla多合一视频安全系统是一个提供室内视频监控的家庭安全平台。GZ501W型号摄像头包含一个共享的,硬编码的 Amazon S3凭证,用于在亚马逊云中存储已保存的视频数据,因此Guardzilla多功能一体化视频安全系统的所有用户都拥有相同的密码,可以互相访问保存家庭视频。而且,任何未经身份验证的用户
