研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏...
12月29日39 views评论id
邮件
Gmail XSS漏洞分析
12月29日39 views评论id
邮件
12月29日39 views评论id
邮件
【github精选】自动化网络扫描 -- reNgine
一、工具介绍是一个 Web 应用程序侦察套件,专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本地 git...
12月29日102 views评论rengine
渗透工具
内网渗透—钓鱼获取Windows凭据
Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示,根据 DC 进行验证,然后通过 HTTP 请求泄露它。 该脚本用于显示 powershell 凭据...
12月29日52 views评论powershell
内网渗透
Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)
CVE-2016-3088一、环境搭建Java:jdk8影响版本 Apache ActiveMQ < 5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:...
12月29日72 views评论activemq
反序列化漏洞
AOSP源码定制-so注入并集成hook框架
AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关,看到了一些文章,尝试配合修改系统源码进行so注入hook,配合sandhook框架对测试app进行hook。下面还是用AOS...
12月29日129 views评论context
源码
安全技术 | PHYSec安全加密技术及在智算中心的应用
内容摘要 《PHYSec安全加密技术及在智算中心的应用》 2023冬季全会--来自中国移动研究院/王豪杰 以下为原文图文版 原文始发于微信公众号(前沿信安资讯阵地):安全技术 | PHYSec安全加密...
12月29日53 views评论原文
安全技术
如破解受保护的ZIP,PDF,RAR和Word文档的密码:分步指南
文章正文 今天,我将教大家如何破解Windows机器上受保护的.ZIP文件的密码。为了更好地理解,我创建了一个名为“secret.zip”的受密码保护的ZIP文件,如下所示。我们将在本文中一步一步地破...
12月29日88 views评论列表
密码
IDA Pro 8.3 绿色版
IDA Pro 8.3 绿色版是Hmily 、微笑一刀 和云在天 基于泄露的IDA Pro 8.3 Windows版本制作,解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化,绿色版主要三大功...
12月29日190 views评论ida
插件
安全真的已死了吗
本文字数:1947|预计3分钟读完 事情源于前天帮网络安全培训机构发送了一条培训推文,结果后台引流来的全是网络安全公众号主寻求广告的,目前上游互联网企业都在裁员,可想而知下游供应链安全培训机构的日子也...
12月29日141 views评论网络安全
网络安全行业
关于此次西安事变
”伪高管何足道,虚名权势空负豪。不知忠诚在何处,职场荒芜任欺骗。食言而肥肠愈累,权谋奸计尽耀眸。我等正义之声催,众共诛邪图光彩悠。“事是下午看的,文是晚上写的。 &n...
12月29日安全职场37 views评论大家
流程
红队武器开发基础(二)
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:10245声明:仅供学习参考,请勿用作违法用途目录PEB结构编写shellcode常用wina...
12月29日29 views评论module
peb
最新捕获!绿斑APT组织钓鱼攻击手法分析
近日,亚信安全威胁情报中心在梳理安全事件时,发现一起钓鱼攻击活动。该起事件仿冒126邮箱进行钓鱼攻击,成功窃取到用户信息后将用户信息post到本地的”qq.php”目录下保存,并跳转到正常网站。经分析...
12月29日134 views评论威胁情报
钓鱼攻击
26033