根据arXiv上的一篇论文,一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输,并以高达90%的准确率推断出单个数字按键,从而窃取到受害者的数字密码。 该攻击方...
内网横向移动工具箱
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
起底盗号背后的黑色产业链
🔰0x01 前言 在近十年来,盗号问题层出不穷,相信大家多多少少经历过被盗号或者身边的人被盗号,今天就带大家起底盗号背后的黑色产业链!🔰0x02...
Smartbi 修改用户密码漏洞
漏洞简介 通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码,进行简单的复现和分析 漏洞复现 在页面上修改密码时,需要知道原本的用户对应的密码 直接构造这样的数据包,就...
【代码审计】WordPress 插件 download-manager 神奇的漏洞
这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制...
【青少年CTF】WP-取证-最强黑客(Mimicat与lsass.exe的较量)
题目说明这道题目是一道比较简单的内存取证题目,是利用WIndows中进程的内存转储进行出题,使用取证工具即可解出这道题。题目来源于:青少年CTF题目官方编号:「QSNCTF-2023-T-QZ-202...
逻辑漏洞 |实战 手把手教你密码重置漏洞
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行废话不多说直接进入正题一打开一股浓浓的BC彩P味道袭来,...
任意用户密码重置实战总结
声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。分享下没用的安服实战中...
聊聊那些红队攻击中的奇技淫巧
前言你不必做一个无所不能的英雄人物 01 strace的妙用 假设一个攻击场景: 你的入口机器是一台Linux,并且发现所处C段大部分为Linux,此时也提权至root了,对于其他网段而言,你必须跨出...
一文了解常见数据库安全攻防
mysql CVE-2012-2122 原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MyS...
原创 | 记一次对VAuditDemo平台的代码审计(下)
点击蓝字关注我们 前言 2.8 SSRF漏洞 在上面的任意文件读取漏洞中,由于有file_get_contents()函数,可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...
网络攻防实践-社会工程&高级社会工程
摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期实际发生的案例作为佐...
104