文章列表
分享一个AntSword过waf的小技巧
AntSword支持multipart之后可扩展性更强了,这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.com/thread-49256-1-2.html我们知道base64解码时是从头开始4位4位解的,所以绕过点就是在原始base64 payload前增加几个字符,目的是打破4的倍
Android APP渗透测试方法大全
好久没在土司发表干货了,今天元旦第二天,也是送给大家新年的礼物!刚看帖子,发现基友在求APP渗透测试方法,正好我手里也有一份写了很久没发布的干货,今天就发到论坛,送给有需要的人,主要以附件形式发表,方便大家下载。主要截图如下:下载地址:(主要附件太大,已超过上传限制)链接: https://p
安全人员公布 Microsoft Edge 的最新远程漏洞
可让Microsoft Edge Web浏览器实现远程代码执行的概念证明代码已在线发布,该漏洞来源于Edge的访问内存出错,代码今天由一位研究人员发布,该错误会影响Chakra,它是支持Edge的JavaScript引擎。漏洞将允许攻击者使用与登录用户相同的权限在计算机上运行任意代码。概念验证代码有71行,导致越界(OOB)
苹果商城发现恶意 Alexa 应用:下架前工具类 App 排行第六
近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP,在下架之前它在工具类榜单中排行第6,在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图,但显然这并非是由亚马逊官方制作的。虽然这款恶意APP已经从App Store下架,但在背后依然存在很多的疑问。首先包含如
黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 据报道,日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。门洛实验室的研究人员表示,他们一直在关注这个骗局(BEC),本次网络犯罪分子的重点目标是银行和金融服务
当3D打印“人头”成为黑客的秘密武器,隐私该如何保护?
在《碟中谍》系列电影中,除了超级敬业又帅气的阿汤哥之外,最让人津津乐道的桥段就是用3D打印做出来的“人头”。通过这些惟妙惟肖的“人头”,阿汤哥完成了一个个不可能的任务。不过你在看电影时,是否也会感到一丝“毛骨悚然”呢?毕竟通过3D打印出的“人头”,就能轻易“复制”出另一个自己。而这样
Guardzilla家用摄像头设计缺陷导致云端数据开放
Guardzilla多合一视频安全系统是一个提供室内视频监控的家庭安全平台。GZ501W型号摄像头包含一个共享的,硬编码的 Amazon S3凭证,用于在亚马逊云中存储已保存的视频数据,因此Guardzilla多功能一体化视频安全系统的所有用户都拥有相同的密码,可以互相访问保存家庭视频。而且,任何未经身份验证的用户
恶意软件假冒“个人所得税”App
凤凰网科技讯 个税改革新政实施在即,一批仿冒国家税务总局“个人所得税”APP的恶意软件现身网络。为了方便纳税人填报扣除信息,国家税务总局开发了“个人所得税”APP,12月27日已经在各大手机平台上线。其中备受关注的专项附加扣除信息填报功能,将在今日正式投入使用。12月30日晚间,国家税务总局官
美多家报纸遭网络攻击 外媒将矛头指向"朝鲜黑客"
(原标题:美多家报纸遭网络攻击 外媒将矛头指向“朝鲜黑客”)【环球网综合报道】日本NHK广播公司12月31日消息,美国主要报纸之一《洛杉矶时报》此前系统遭受网络攻击,造成报纸不能配送等故障。美国国土安全部对此启动了调查。当地媒体将矛头指向“朝鲜黑客组织”,称其“可能参与了网络攻击”。《洛
T00ls祝大家2019年元旦快乐,展望2019,明天会更好
一、祝大家节日快乐2019年T00ls在低调中迎来发展的第11个年头,希望未来与大家一起创造更美好的明天。T00ls管理团队祝大家2019年元旦快乐。二、T00ls微信群欢迎大家继续加入T00ls官方黄金群:新手上路及以上用户组(新手上路、注册会员、荣誉会员、版主、管理团队、核心元老)可以加入;T00ls官方钻石
