第254期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
04月07日82 views评论app
shell
【安全头条】Cash App 向 820 万美国客户通报了数据泄露情况
04月07日82 views评论app
shell
04月07日82 views评论app
shell
安卓预装插件证书门漏洞分析还原
0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞,还爆了其他不少安卓漏洞,其中有一个叫“CERTIFI GATE”(证书门)的漏洞,看着议题上的...
04月06日49 views评论app
exploit
SRC挖掘思路
本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖括号被转义的情况下成功插入xss => 审核定性为self-xss => 提升危...
04月06日123 views评论app
xss
如何入门渗透测试
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的...
04月06日116 views评论linux
web
【资料】执法资格考试手机app题库和电脑版题库
今天给马上要参加执法资格考试的警察蜀黍们推荐广州“多春鱼”高荣斌设计的考试练习题库软件。高荣斌是广州海珠分局知名的it专家,独立设计了海珠区公安分局综合信息网站,开发了包括“海珠区公安分局网上文件发布...
04月06日44 views评论app
练习题
【资源】一个情报分析师的浏览器都收藏了哪些网址?
前几天陆续给大家推荐了一些手机APP、微信公众号和微信小程序。1、【资源】情报分析师经常使用的哪些微信小程序?2、【资源】一个情报分析师关注的一些微信公众号3、【资源】一个情报分析师的手机里都装有哪些...
04月06日331 views评论app
小程序
WebLogic高危漏洞修补方案-不要再为黑客挖矿了!
点击上方“安全优佳” 可以订阅哦!病毒现状最近大量使用WebLogic服务器的企业受到黑客攻击,该攻击利用的是未打补丁的WebLogic服务器存在的高危漏洞,CVE编号为CVE-2017-10271。...
04月06日199 views评论app
cve
内网扫描以及验证工具 RequestTemplate
项目地址:https://github.com/1n7erface/RequestTemplate项目作者:1n7erface文末有每日送书福利一、项目介绍及说明1、可以快速、准确、全面、利用、检测内...
04月06日563 views评论app
java
Python 内存数据库 CyberDB 使用实例
导读:CyberDB,一个基于 Python 字典和列表的内存数据库。 本文字数:4686,阅读时长大约:5分钟https://github.c...
04月06日55 views评论linux
python
Android作弊检测和反作弊检测浅析
基于设备的作弊检测1.检测危险的APP包名主要检测hook框架,模拟点击工具,magisk,supersu等root工具2.检测是否存在root权限一般通过是否存在bin、sbin目录里的su文件,k...
04月06日169 views评论android
app
谛听 工控安全月报 | 3月
目录01工控安全相关政策美国众议院通过《关键基础设施网络事件报告》法案02工控安全事件东欧大型加油站遭勒索攻击,官网、APP等全部下线美国基础设施与网络安全局举行第八次“网络风暴”演习欧姆龙修复PLC...
04月05日39 views评论app
勒索软件
对色情app渗透,我居然发现了 ....
前言 某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
04月04日189 views评论app
后台
85