工作来源Usenix Security 2021工作背景在合法网站植入暗链推广非法商品/服务(如毒品、色情、赌博等)是很常见的,黑帽 SEO 是其中一个主要的途径。搜索引擎为此付出了巨大的努...
04月23日54 views评论关键词
搜索引擎
如何检测暗链植入
04月23日54 views评论关键词
搜索引擎
04月23日54 views评论关键词
搜索引擎
G.O.S.S.I.P 学术论文推荐 2021-07-22
大家好,今天的论文推荐是来自CISPA张阳老师研究组和杜克大学Neil Gong老师研究组合作投稿的一篇关于图神经网络模型中的隐私泄漏的工作"Stealing Links from Graph Neu...
04月23日67 views评论node
shadow
浅谈SSRF
01 什么是SSRF?SSRF(Server-side Request Forge, 服务端请求伪造)是由攻击者构造形成由服务端发起请求的安全漏洞。一般 情况下,SSRF攻击的目标是从外网无...
04月23日108 views评论http
ssrf
Earthworm (EW) 做Socks5正向和反向代理穿透内网
Earthworm (EW) 做Socks5正向和反向代理穿透内网一、Earthworm (EW)简介EW是一套便捷的网络穿透工具工具支持多个平台,穿透模式分为正向代理和反向代理该工具已经停止更新了,...
04月23日308 views评论exe
socks
Xmind RCE-CS上线
Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任测试下whoamiconst tenet = require...
04月23日57 views评论new
rce
2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线
记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
04月23日149 views评论rce
shellcode
[胖猴小玩闹]智能门锁与BLE设备安全第十三篇:云丁鹿客门锁BLE通信的分析(上)
1简介通过之前几篇对智能门锁的分析和讨论,是不是有种渐入佳境的感觉?从本篇开始,我们再换一个门锁品牌进行研究,与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能...
04月23日28 views评论aes
app
G.O.S.S.I.P 学术论文推荐 2020-01-12
今天给大家推荐的是来自明尼苏达大学的Kangjie Lu老师的研究团队的论文,文章研究的是kernel memory leak的检测,被NDSS 2021录用。内存泄露是指动态分配的内存对象在其生命周...
04月23日20 views评论analysis
detection
G.O.S.S.I.P 学术论文推荐 2020-12-24
平安夜到了,祝大家从今天开始都能平平安安,好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文,正投稿至Usenix Security 2021(同时违反了匿名原则^_^),论文讨论了攻击者控制相...
04月23日50 views评论子域名
攻击者
霸榜八年,0202年的你还在用123456当密码?
今年“123456”又占据榜首了吗?是的。据密码管理器软件NordPass发布的年度调查结果,2020年最糟糕的密码榜单已经出炉,也就是最弱密码榜单。从调查结果中可以看到,占据前五名的分别是12345...
04月23日20 views评论password
picture
为新基建安全加把锁
8月3日,工业和信息化部发布通知,要求开展2020年网络安全技术应用试点示范工作。按照通知,2020年网络安全技术应用试点示范选取的重点方向有三类,分别是新型信息基础设施安全类、网络安全公共服务类和网...
04月23日23 views评论安全技术
网络安全
Mysql手工盲注
本次注入文章不写专栏了,直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入,为了尽量让小白看懂,所以写的时候加了好多详细的东西,比...
04月23日42 views评论sql
数据库
15834