文章列表
我是如何一步一步搞定小区的安防系统
无意间看到这篇文章,感觉这位师傅的渗透思路以及文采都非常值得学习,故转载到此。文章原作者为KBdancer,首发于https://www.92ez.com/,原文链接:https://www.92ez.com/?action=show&id=23469,已联系作者并授权转载。前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多
默克尔在内,德国数百名政客资料被黑客泄露,德媒:中俄有嫌疑
受黑客攻击,德国数百名政客的个人数据被泄露,包括德国总理和总统的个人信息。德媒称,不能排除中国和俄罗斯的嫌疑。德国《图片报》2019年1月4日援引消息人士的话报道,德国内阁和政党成员、记者以及德国总理默克尔和总统施泰因迈尔都沦为黑客攻击的受害者。报道称,黑客袭击一直持续到2018年10月底。
游戏平台 LuckyMe、GameBet 遭攻击,黑客团伙共获利3132.65 EOS
雷锋网(公众号:雷锋网)1月4日消息,曾攻击过BetDice、ToBet 等游戏的黑客团伙再次向 LuckyMe、GameBet 发动攻击。不同于上次,此次黑客采用的手法是主要针对项目方的重放攻击。据统计,黑客团伙共投入金额3773.95 EOS,收入 6906.6 EOS,共获利 3132.65 EOS。据慢雾安全团队威胁情报分析,此次攻击主
中国联通(10010.com)某分站弱口令漏洞
中国联通(10010.com)某分站弱口令漏洞
印度当局要求该国社交网络使用微软的 PhotoDNA 扫描所有图片
PhotoDNA创建图像的独特数字签名(称为“散列”),然后将其与其他照片的签名进行比较,以查找同一图像的副本。当与包含先前识别的非法图像的哈希的数据库匹配时,PhotoDNA可帮助检测,破坏和报告虐童材料的分布。据报道,印度中央调查局CBI要求社交网络开始使用该工具扫描他们的用户照片集,该决定目
利用AWK实现远程文件下载
某些极端场景下(比如CTF),或者绕过应用白名单限制,使用AWK来下载远程文件:可利用的有:/inet4/tcp/0/google.com/80/inet/tcp/0/google.com/80/inet/tcp/0/172.217.10.142/80/inet/tcp/0/2899905166/80/inet/tcp/000/\62\70\71\71\71\60\65\61\66\66/80/0080/\i\156\e\164/\164\c\p/0000/\62\70\71
印度政府提议修改《信息技术法案》,删除应用程序和网站
据ETCIO 1月2日报道,政府计划修改《信息技术法案》,将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款,即删除违反规定的应用程序和网站。 此前几天,信息技术部的高级官员会见了全球顶级社交媒体和互联网公司的代表,并就拟议规则征求了他们的意见。这些规则将有助于追踪非法内
智能门锁还安全吗? 黑客用假手破解静脉识
【环球网智能报道 记者 张阳】自从智能手机开始火爆全球以来,各种加密解锁手机的方式也不断推陈出新,从基础的指纹识别到声纹识别眼纹识别,直到现在最火的3D人脸识别解锁。很快这些解锁方式的应用范围也逐渐扩大,很多智能门锁也用上了指纹,甚至据说更加安全的静脉解锁。但是这些解锁方式真的是无比
分享一个AntSword过waf的小技巧
AntSword支持multipart之后可扩展性更强了,这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.com/thread-49256-1-2.html我们知道base64解码时是从头开始4位4位解的,所以绕过点就是在原始base64 payload前增加几个字符,目的是打破4的倍
Android APP渗透测试方法大全
好久没在土司发表干货了,今天元旦第二天,也是送给大家新年的礼物!刚看帖子,发现基友在求APP渗透测试方法,正好我手里也有一份写了很久没发布的干货,今天就发到论坛,送给有需要的人,主要以附件形式发表,方便大家下载。主要截图如下:下载地址:(主要附件太大,已超过上传限制)链接: https://p
