测试使用Windows XP SP3,VMware Workstation 10.0.3。 经测试,如果360安全卫士(其实不止360一家)安装在非系统盘(360自身默认安装在非系统盘), 然后对其所...
贝叶斯安全应用 (1)
贝叶斯安全应用 (1) 杀戮 (某无业游民) | 2014-11-24 18:12 之前在微博上看到一个妹纸分享了一个IBM的paper,关于通过贝叶斯推导数据泄露,很有趣,当然算法本身并不是多复杂,...
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
一直有这么一个想法。当得到某0day,我怎样才能最快知道在某大厂商的任意子域名、任意端口下是否存在此漏洞。 于是猥琐的想法就产生了,首先得到乌云所有厂商的url,然后再逐个得到所有厂商的子域名,然后就...
Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序
前些天临时写的一脚本级反向代理程序,用法很简单,设置好目标站地址,然后放到你网站根目录:index.asp,再将404页面自定义为:index.asp,即可。 由于暂时没有 url 替换需要,所以没有...
CTF web题总结--SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
Access数据库偏移注入
1.1Access手工偏移注入在有些Access站点中,由于服务器使用了waf,通过sqlmap进行检测会对封IP,因此无法通过自动工具来获取数据库内容,这时候就需要利用access偏移注入来获取字段...
看我如何进入裸聊诈骗后台
一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么?更要命的是没聊几句话对方居然要求“裸聊”!我的天这也太刺激了吧!于是你备好纸巾脱下裤子大撸一场时你以为是艳遇找上门结果是...
URL 跳转漏洞的利用技巧
URL跳转漏洞仅是一个url,如: https://www.example.com/? go=https://www.google.com/,当我们访问这个url时,将从example.com跳转到g...
新型钓鱼攻击利用摩斯密码来隐藏URL;Google发布开源软件漏洞数据库
安全帮®每日资讯新型钓鱼攻击利用摩斯密码来隐藏URL近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯...
新网络钓鱼攻击使用莫尔斯码隐藏恶意URL
更多全球网络安全资讯尽在邑安全一种新的针对性网络钓鱼活动包括使用莫尔斯电码隐藏电子邮件附件中的恶意URL的新型混淆技术。塞缪尔·莫尔斯(Samuel Morse)和阿尔弗雷德·维尔(Alfred Va...
Extended ssrf search智能SSRF
第一步将example.app-settings.conf重命名为app-settings.conf并调整设置。最重要的设置是回调URL。我建议使用burp合作者。然后,您可以将您的网址添...
红色警戒!Windows微信蓝屏文件刨析
样本:核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析.url文件url格式的文件是一种网页文件,只要接触就会触发访问漏洞分析可见...
45