blackhat - 第 3 | CN-SEC 中文网

安全文章

Hacker_Kid(SSTI注入&Capabilitie提权)

0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.100x03 服务识别sudo nmap -p53,80,9999 -sV 10.0.2....

01月07日32 views评论

阅读全文

安全闲碎

Black Hat 2022 USA 议题打包

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。在等待 BlackHat 2022 &nb...

12月17日87 views评论

阅读全文

安全闲碎

【论文分享】BlackHat SEO推广网站涂改的可扩展检测

今天分享的论文主题为黑帽搜索引擎优化（BlackHat SEO）检测，由来自香港中文大学和深信服科技股份有限公司的研究人员共同完成。该论文针对BlackHat SEO中的网站涂改问题开发了一套名为DM...

10月26日59 views评论

阅读全文

安全文章

漂亮侧信道：从timeless attack到pipeline的放大攻击

0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高，去年群友还只是每天rce就很开心了，现在不整几个核弹都不叫漏洞了，群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...

04月09日68 views评论

阅读全文

安全闲碎

黑客是如何把你家汽车开到阴沟里的？

还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么？Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯至少47万辆汽车可被...

01月18日117 views评论

阅读全文

安全文章

【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...

12月22日314 views评论

阅读全文

安全文章

对blackhat和defcon一些议题的小结

对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...

11月23日176 views评论

阅读全文

安全百科

HTTP请求走私漏洞分析

目录背景时间线漏洞成因四种漏洞利用详情 Content-Length*Content-Length 类型 Content-Length*Transfer-Encoding类型 Transfer...

12月10日59 views评论

阅读全文

安全闲碎

BlackHat USA 2020 资料爬虫最佳姿势与打包下载

现在BlackHat官网的ppt下载真是麻烦，不再像以前放在一页里面直接显示，而是在议题列表里面，一个个点进去翻看才能下载。这种事真要一个个去下载，近百个议题，你得下到手软。不搞个爬虫去自动化下载，都...

09月05日265 views评论

阅读全文

安全闲碎

山石网科安全研究员上榜微软2020年度全球最具价值安全研究员榜单

北京时间8月6日凌晨，一年一度的BlackHat“全球黑帽大会”盛典开始了。每年微软官方都会在BlackHat现场发布最具价值白帽黑客榜（MVRs，原MSRC TOP 100），用于表彰为微软系统和软...

08月06日356 views评论

阅读全文

Hacker_Kid(SSTI注入&Capabilitie提权)

Black Hat 2022 USA 议题打包

【论文分享】BlackHat SEO推广网站涂改的可扩展检测

漂亮侧信道：从timeless attack到pipeline的放大攻击

黑客是如何把你家汽车开到阴沟里的？

【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

对blackhat和defcon一些议题的小结

HTTP请求走私漏洞分析

BlackHat USA 2020 资料爬虫最佳姿势与打包下载

山石网科安全研究员上榜微软2020年度全球最具价值安全研究员榜单

在线咨询

微信