更多全球网络安全资讯尽在邑安全众所周知,Skype中存储在这大量的欺骗攻击漏洞,但微软却不认为这些漏洞需要“立即提供安全修复服务”。漏洞介绍在我们的一次漏洞挖掘过程中,我们对web.skype.com...
链接偷拍?真没啥用【附源码】
近期在各大QQ群和短视频平台看到一些关于链接拍照的实战案例,大概的内容就是网恋奔现,男方给女方发了个链接,然后拍到拍到一些出自己意料的照片,还被取了个符合功能的名字——照妖镜仔细一回味,这不就是我20...
短链接安全
前言想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样:为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢?0x01 短链接概述1.1 短链接的好处短。短信和许多社交...
DLL劫持原理及其漏洞挖掘(一)
0x0 前言简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想1.为了在sangforSRC挖个洞去长沙打个卡。2.免杀及其权限持久化维持的一个思路 0x1 D...
CVE-2016-3510——WebLogic反序列化初探
原理(一)概述概述链接1概述链接2(点击“阅读原文”查看链接)接CVE-2015-4852,Oracle使用黑名单进行了防护,如下,看一下CVE-2015-4852调试过程中记录的信息,触...
【干货】实用工具及手册分享
BurpSuite Pro 2021.2最新版本链接:https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw 提取码:oduq Burp-Suite汉...
旨在窃取凭据的Zoom冒充攻击
一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
intense靶场-获取User权限
本文作者:jokelove(Ms08067内网安全小组成员)Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力:1. Python源码审计 2. SQL注入原理 3...
恶意软件攻击设备的常见方式
恶意软件一直是网民朋友们每天面临的最常见威胁之一,尽管你可能听说过各种恶意软件,但你可能不知道这些恶意软件是如何感染设备的。知道存在哪种类型的威胁是保护设备的第一步,而更为重要的是,我们需要了解攻击者...
Hvv近期0day总结四
2021/04/15FakeTelegram木马分析报告攻击流程:攻击途径木马的下载链接:hxxps://iplogger.org/2r64b6(数据显示该短链接的来源页面为hxxps://teleg...
这他妈的坑爹呢???苏宁购物广告邮件退订太猎奇了!!!
[email protected] 看图找亮点…… 没找到么??? 瞪大眼睛仔细找…… 很早以前在苏宁买过电器,当时要过个人资料,电话、邮箱、银行卡什么的,也就给了,尼玛的后来天天发垃圾推销邮件,...
网购遇钓鱼被“钓”2770元
新快报讯记者李应华报道廖小姐近日在网购电脑时撞进卖家设下的“钓鱼”陷阱——卖家通过QQ发给她一个界面很像支付宝的网页,她在该网页输入自己的账号密码进行交易,完成之后她再登录自己的账号却查不到交易的信息...
31