点击 - 第 4 | CN-SEC 中文网

三星Galaxy设备惊现安全漏洞：可绕过锁屏

3月5日消息，据外媒报道，国外用户发现三星Galaxy系列的一些设备出现了可绕过锁屏进入首页和应用程序的安全漏洞，虽然该漏洞并不会泄露用户的敏感信息，但还是应当引起用户的注意。利用该漏洞的具体操作过...

04月03日lcx74 views评论

阅读全文

lcx

Clickjacking简单介绍

0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面...

04月03日43 views评论

阅读全文

如何让远程桌面断开后自动注销？

当您对独享服务器时，可能会遇到由于本地到服务器端网络不稳定、客户端主机突然死机等原因造成远程桌面突然断开，并尝试多次连接后仍然中断，却又达到最大远程桌面连接数后，只能通过重启服务器来解决的问题...

04月03日lcx102 views评论

阅读全文

lcx

初探某广告联盟产生的一些猥琐想法

初探某广告联盟产生的一些猥琐想法 jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 10:58 最近弄了个广告联盟，好像无需备案即可申请。点击一个广告6分...

04月02日45 views评论

阅读全文

安全工具

Fear The FOCA网站原数据侦查工具

亲们，十一快乐啊~~~希望每个人都能度过一个愉快的小长假========================================================================...

03月30日137 views评论

阅读全文

安全新闻

针对Telegram纸飞机的恶意广告活动

点击上方蓝字关注我们概述安全研究员Jannis Kirschner在谷歌上搜索Telegram纸飞机桌面客户端时，发现了一个有趣的恶意广告活动。该恶意广告位于谷歌搜索结果的第二位，点击后被重定向到Te...

03月18日655 views评论

阅读全文

逆向工程

你知道，我是怎样监控你所有打开EXE的吗

点击上方蓝字关注公众号A技术应用背景：目前已知在杀毒厂商以及游戏厂商的安全对抗过程中，常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对...

02月26日207 views评论

阅读全文

未分类

Web安全：点击劫持

点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下，点击内嵌在原始网页中的透明网页。此刻，透明网页中的恶意代码自动运行，对用户的...

02月20日54 views评论

阅读全文

安全闲碎

教育SRC的挖掘思路和一些小方法

开局一张图这两天因为想去提升一下教育SRC的排名便去想着挖一下学校的漏洞，大大小小挖了10个左右，有了30rank，于是想把自己这两天的一些心得写出来一、目标的选择 Google语法现在用的人我...

02月13日6,393 views评论

阅读全文

移动安全

IOS自签神器Sideloadly(APP多开)

准备工作电脑、数据线、下载Sideloadly教程开始电脑下载Sideloadly就不用说了，目前只有Windows版本打开软件Sideloadly，手机连接电脑，把iPA拖入软件左侧方框，右侧输...

02月11日4,804 views评论

阅读全文

安全文章

区块链底层系统漏洞类型之-双生树漏洞

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～本文首发于CNVD官网，点击阅读原文查看不长的引言越是面对久经考验的安全...

02月07日393 views评论

阅读全文

未分类

W3af 安装与基本应用(windows10版)-文末附下载链接

w3af简介W3af的核心代码和插件是完全用Python编写的，也是一款非常强大的扫描工具，扫描漏洞的能力也是非常的强，缺点就是他不会自动爬取子域。基本应用安装后文件夹：点击w3af_gui.bat然...

01月26日171 views评论

阅读全文

在线咨询

微信