点击蓝字关注我们前言BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identity Providers Using a 0Click Exploi...
Hacker_Kid(SSTI注入&Capabilitie提权)
0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.100x03 服务识别sudo nmap -p53,80,9999 -sV 10.0.2....
Black Hat 2022 USA 议题打包
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。在等待 BlackHat 2022 &nb...
【论文分享】BlackHat SEO推广网站涂改的可扩展检测
今天分享的论文主题为黑帽搜索引擎优化(BlackHat SEO)检测,由来自香港中文大学和深信服科技股份有限公司的研究人员共同完成。该论文针对BlackHat SEO中的网站涂改问题开发了一套名为DM...
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了,现在不整几个核弹都不叫漏洞了,群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...
黑客是如何把你家汽车开到阴沟里的?
还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么?Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯 至少47万辆汽车可被...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
对blackhat和defcon一些议题的小结
对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...
BlackHat USA 2020 资料爬虫最佳姿势与打包下载
现在BlackHat官网的ppt下载真是麻烦,不再像以前放在一页里面直接显示,而是在议题列表里面,一个个点进去翻看才能下载。这种事真要一个个去下载,近百个议题,你得下到手软。不搞个爬虫去自动化下载,都...
山石网科安全研究员上榜微软2020年度全球最具价值安全研究员榜单
北京时间8月6日凌晨,一年一度的BlackHat“全球黑帽大会”盛典开始了。每年微软官方都会在BlackHat现场发布最具价值白帽黑客榜(MVRs,原MSRC TOP 100),用于表彰为微软系统和软...
3