漏洞检测的那些事儿 – 从理论到实战
近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子 ...
标签:技术文章
以下是与标签“技术文章”相关联的文章
-
-
黑客自述:看我如何从Instagram,Google和Microsoft盗取金钱
概述: 根据外媒报道,近期有一名黑客公开表示,他可以利用付费电话直接从Instagram(2000美金),Google(0美金)和Microsoft(500美金)公司盗 ...
-
Xposed模块编写的那些事
背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统,由Google公司和开放手机联盟领导及开发。由于其开放的特质,吸引了一大批硬件厂商和软件开发者 ...
-
通过远程资源注入的xss利用分析
0x1 背景 为了清晰的分析XSS攻击的本质,akamai威胁研究团队通过云安全情报平台研究了一周的XSS跨站脚本攻击。我们的目标是识别脆弱的攻击向量并且使用特殊的技术 ...
-
初玩树莓派B(一) 基本介绍&安装操作系统
前言 之前早就买了一个树莓派B,但是一直没有玩起来。由于以后也准备走嵌入式开发方向。于是先提前把树莓派B玩起来把。 之所以选树莓派是因为国内外玩的人多。中英文资料也很多 ...
-
三分钟识破盗号骗子的陷阱
今天一哥们在群里发了个网站,心中不免产生了好奇,因为电脑打开了影子系统,于是就放心的点击进去了,打开后才发现原来是个什么QQ联盟信的网站,就是盗号扫号的网站,登录后,哇 ...
-
流氓电脑管家-劫持用户浏览器主页
如何找出百度网址后缀被篡改的真正凶手! 作者:钊涣 前言: 我们有时候上网会发现浏览器主页后缀总有些奇怪的字符id。检查了主页地址,明明锁定地址了..但是还是会出现。其 ...
-
黑客规避搜索引擎 劫持网站流量
最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感 ...
-
DDoS攻击工具演变
摘要: 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施 ...
-
基于约束条件的SQL攻击
目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危 ...