文章列表
一种通用DLL劫持技术研究
>通用DLL劫持技术研究>by anhkgg>2018年11月29日## 写在前面Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。为了让别人的程序能够正常运行,通常都需要在自己的dll中导出和劫持的目标dll相同的函数接口,然后在自己
100款App中47款隐私条款不达标 谁来保护我们的隐私?
47款手机App隐私条款不达标中国消费者协会近期对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款。测评结果显示,与中小企业App相比,消费者常用的App在个人信息保护和隐私政策设计方面做得较好,但也或多或少存在一些问题。典型问题有“收集敏感信息时未明确告知用
亚马逊发布AWS卫星接收地面站,将带来什么样的安全思考?
0x01 亚马逊宣布推出AWS Ground Station服务北京时间2018年11月28日,亚马逊AWS在AWS re:Invent大会上宣布AWS Ground Station(卫星接收地面站)。这项服务是一项新的云服务,让客户可以使用由全球12个地面站天线组成的全托管网络,轻松、经济高效地从卫星下载数据到AWS全球基础设施区域。0x02 基本介绍
搜集子域名的两个技巧
在推上看到的,算一个可搜集的tips吧,原理是利用archive自己抓取的历史页面引用源,筛选去重即可web.archive.org互联网档案馆(Internet Archive)是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合,其中包括:网站、音乐、运动图像、以及近
针对谷歌窃取用户位置隐私提出的七项GDPR诉讼
来自七个欧盟国家的消费者保护机构今天提交了GDPR针对谷歌使用欺骗性做法跟踪用户位置的投诉。七家消费者保护机构声称谷歌“缺乏处理有关数据的有效法律依据”,而且由于其欺骗性做法,用户未同意就私自收集。因此,该公司违反了自今年5月下旬开始在欧盟空间生效的通用数据保护条例(GDPR)。他们已向
投稿文章:「从入门到入狱系列」- XSSGame 通关经验
此链接只能墙外围观享用主站:(http://www.xssgame.com) ***刚一进来我们就看到了一个黑影脚踏拔丝煎面飞入了一坨乳……啊脂肪中。这个设计游戏的人是个高手,如果是未经此事的年轻人看见,现在可能吓得把裤子都脱了……下面进入正片,车辆起步,请坐稳扶好,靠近屏幕的乘客,请系好裤腰带。## LEVEL 1
黑客通过交换SIM卡从硅谷高管窃取了100万美元
来自纽约的21岁男子尼古拉斯·特鲁利亚(Nicholas Truglia)通过交换SIM从硅谷高管手中窃取了100万美元,他还瞄准了其他独立媒体。来自纽约的21岁男子Nicholas Truglia被指控通过交换SIM卡从硅谷高管手中窃取了100万美元。该黑客得到了高管的电话号码,并用它冒充行政,从该高管的Coinba se和Gemini账
投稿文章:PHP反序列化之session,soap,ssrf漏洞与利用详述
# PHP反序列化之session,soap,ssrf漏洞与利用详述原:https://bbs.ichunqiu.com/thread-48210-1-1.html## PHP session序列化及反序列化处理器设置使用不当带来的安全问题### PHP Session 序列化及反序列化处理器简述------PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化
北京大学(pku.edu.cn)某分站未授权访问导致getshell
北京大学(pku.edu.cn)某分站未授权访问导致getshell
映客(inke.cn)某分站短信炸弹漏洞
映客(inke.cn)某分站短信炸弹漏洞
