去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖...
Shazam地理位置漏洞分析:单击链接即可窃取用户的准确位置
漏洞概述近期,研究人员在流行的Shazam应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用...
技术分享:一种新的滥用缓存密钥规范化的缓存投毒技术
写在前面的话众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、...
如何优雅的隐藏你的Webshell
拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、...
达美乐比萨诚招安全运维
安全运维招聘一、岗位职责:负责公司系统账户管理负责微软365安全产品建设与维护负责公司安全基础设施的运营:如:IDS、防...
山寨Flash安装包: 肉鸡收割者
概述2017年7月26日,Adobe宣布于2020年年底停止Flash支持。Chrome、Safari等主流浏览器已经抛...
Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)
FlaskFlask 是一个 web 框架。也就是说 Flask 为你提供工具、库和技术来允许你构建一个 web 应用程...
ShadowMove套接字劫持技术,巧妙隐藏与C2的连接
概述在这篇文章中,我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两...
Ary自动渗透工具使用体验
最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://git...
渗透测试之地基流量加密篇:SSL、MSF、CS三种方式进行流量加密
系列文章渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操...