当你凝视暗网的时候,暗网也在凝视你。去年中国境内平均每天至少有2000个人在登陆暗网,他们都在暗网上干些什么呢?01.《纸牌屋》中提到的软件工具Tor(The Onion Router),是登陆暗网的...
03月25日411 views评论tor
暗网
接触暗网会有什么后果
03月25日411 views评论tor
暗网
03月25日411 views评论tor
暗网
部分SSTI注入总结
0x00 前言本人是一名弱小的ctfer,最近又刷到和SSTI有关的ctf题目,故将之前的笔记和最近的心得进行归纳和总结,内容主要是针对SSTI中的flask模板,写的不好,各位多多见谅0...
03月25日134 views评论ssti
模板
新蓝牙协议栈漏洞影响数十亿设备:最严重可劫持设备
关注我们带你读懂网络安全学界研究人员发现16个安全漏洞“BrakTooth”,影响众多流行SoC芯片组中的蓝牙软件堆栈;这些蓝牙软件堆栈广泛存在于笔记本电脑、智能手机、工业及物联网等设备的1400多种...
03月25日60 views评论soc
蓝牙
在野利用的0day漏洞
CVE-2021-24285 WordPress Sql注入
HackTheBox-Linux-Chaos
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 146 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
03月25日70 views评论hackthebox
靶机
埃森哲大量敏感数据泄露 360安全卫士支招保护个人信息
点击上方“安全优佳” 可以订阅哦!众所周知,数据是互联网的竞争核心,尤其是大数据时代,每个人的身份地位、社会关系甚至喜好习惯等信息都可以用0和1记录。但随着各种数据泄露事件屡次发生,网络用户的信息安全...
03月25日61 views评论敏感数据
数据
WiFi不安全,蓝牙被攻破,通信协议漏洞会对物联网产生怎样影响?
点击上方“安全优佳” 可以订阅哦!前些日子,来自比利时的KU Leuven大学的研究人员Mathy Vanhoef演示了WIFI协议的一个安全漏洞,并表示用来保护绝大多数WIFI连接的WPA2方式已经...
03月25日108 views评论wifi
wpa
渗透测试工具&导航合集
前言表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集dirbusterkali自带的一款工具,fuzz很方便 gorailgun一款自动化做的非常好的...
03月25日215 views评论域名
工具
2017年最终版TOP 10 十大应用软件安全风险
点击上方“安全优佳” 可以订阅哦!1注入将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没...
03月25日55 views评论攻击者
敏感数据
一键自动检修CPU漏洞 360安全卫士首发免疫工具
点击上方“安全优佳” 可以订阅哦!日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击...
03月25日52 views评论cpu
漏洞
利用Python写属于自己的翻译命令行
点击上方“安全优佳” 可以订阅哦!这篇文章写一个非常简单有用的功能,有时候我们写程序时起变量名时是非常难受的,由于我英语不好,所以需要经常的查单词,一般都是在浏览器上进行翻译,在之前我写了一个脚本,只...
03月25日55 views评论api
命令行
15334