测试链接 https://sunpma.com/other/xiangjiquanxian无论是手机还是pc,都会被获取。请谨慎点击,直接申请获取相机权限,拍照上传到服务器。现...
安全文章
安全文章
安全闲碎
通过手机号查姓名
规则提要:明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、通信传输等技术支持,属情节严重,其行为均已构成帮助信息网络犯罪活动罪。上篇文章介绍了部分的查询方法由于写的时间仓促没来得及收集就直接发布...
安全文章
记一次SQL注入简单bypass
0x00 存在 SQL 注入总之是遇到一个站,登录的页面,数据包大致如下:POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xx...
安全文章
域控制器权限持久化分析和防范
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。DSRM域后门DSRM域后门介绍DSRM(Directore Services Restore Mode,目录服务恢复模式)是Windo...
安全文章
Domain Fronting域前置隐藏HTTPS
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
honggfuzz漏洞挖掘技术深究系列(2)—— Persistent Fuzzing
上篇《honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)》讲到基于软件的代码覆盖率驱动fuzzing的方式,除了软件还有硬件方式,即基于Intel BTS (B...
安全文章
X凌OA系统任意文件读取-DES解密
X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.js...
安全漏洞
2021-05 补丁日:微软多个漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-051201报告来源:360CERT报告作者:360CERT更新日期:2021-05-121 事件简述2021年05月12日,360CE...
逆向工程
U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)
利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上,这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL 的...
逆向工程
实战!使用手机进行wifi入侵
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户...
安全新闻
大规模DDoS攻击后,这个国家的政府网络全面瘫痪
关注我们带你读懂网络安全这次攻击已经给比利时国内200多项政府活动造成影响。一次大规模分布式拒绝服务(DDoS)攻击之后,比利时政府各内部系统与面向公众的网站全部离线,导致大部分政府IT网络被迫暂时关...
CTF专场
第五届“蓝帽杯”全国大学生网络安全技能大赛初赛WriteUp
slientBall_siginone_Pointer_php伪造FTP服务器生成payload攻击更骚的办法冬奥会_is_comingI_will_but_not_quite嫌疑人x的硬盘Pwnsl...
