来自播放器的你——“中国插件联盟”木马分析
0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销 ......
百度统计js被劫持用来DDOS Github
0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的 ......
用Nginx分流绕开Github反爬机制
0x00 前言 如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只 ......
研究者发现TESLA S存在潜在的安全问题
Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研 ......
破解使用radius实现802.1x认证的企业无线网络
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种 ......
基于Ruby的Burpsuite插件开发
0x00 前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此 ......
太极越狱重大安全后门
0x00 背景 太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例 ......
我从Superfish事件中学到的
x00 前言 & superfish事件 Superfish这个事件,国内外报道的都很多,不过我个人感觉国内对漏洞事件的敏感度挺高 ......
无惧疫情!2020汽车雷达前瞻技术展示交流会圆满落幕!
疫情挡不住自动驾驶人的步伐,2020汽车雷达前瞻技术展示交流会在各位业界同仁的鼎力支持下,于6月18-19日如期在苏州高铁金科 ......
嵌入式--WINKHUB边信道攻击 (NAND Glitch)
探索黑客世界,学习黑客技术,让网络安全触手可得!secshi网络学习平台是一个完全在线学习和渗透测试教程的资源发布平台,功 ......
python爬虫对爬虫代理的使用
做过爬虫的应该都知道,在爬取反爬比较强的网站如果同一时间获取的数据量过大就会导致封IP,例如豆瓣,搜狗之类的。那么我们我 ......
