WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)
介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接 ......
Hadoop集群搭建(一) Zookeeper
作为Hadoop初学者,自然要从安装入手。而hadoop的优势就是分布式,所以,也一定要安装分布式的系统。...
Python心得--如何提高代码质量
前些日子用python基于prometheus开发了一个vsphere volume卷监控的exporter,于是跟vsphere的api(pyvmomi)接口打上了交道, ......
无需开启宏即可渗透:在Office文档中利用DDE执行命令
概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MS ......
阿里云肖力:云上,怎样才算把安全做到极致?
10月12日,杭州云栖大会上,阿里云安全事业部总经理肖力,对日前发布的企业云安全架构,逐层解构,并介绍了阿里云如何从平台 ......
Time protocol实现的基于TCP/IP的网络对时程序
//////////////////////////////////////////////////////////...
CVE-2017-12617-Tomcat远程代码执行漏洞复现测试
0×00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所 ......
redis数据库安全设置
0x01 redis 实际应用价值,其实跟memcached的功用本质上差不太多,只是redis可持久存储,数据类型支持也比较丰富,能更好的应对 ......
重要:使用微软Office 0day漏洞的新型攻击
北京时间10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。该漏洞几乎影响微软目前支持 ......
Linux内存被吃掉了,它去哪里了?
在Windows下资源管理器查看内存使用的情况,如果使用率达到80%以上,再运行大程序就能感觉到系统不流畅了,因为在内存紧缺的 ......
Nmap 进阶使用 [ 脚本篇 ]
0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关 ......
Rebuild Instance 操作详解 - 每天5分钟玩转 OpenStack(37)
上一节我们讨论了 snapshot,snapshot 的一个重要作用是对 instance 做备份。...
Hijacker:一款All-in-One型的Android端WiFi破解工具
Hijacker Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack ......
小心!黑客组织KovCoreG正在利用虚假的浏览器和Flash更新来传播恶意软件
近期,安全研究人员发现了一个名叫KovCoreG的黑客组织正在利用伪造的浏览器及Flash更新来欺骗用户安装Kovter恶意软件。...
Snapshot Instance 操作详解 - 每天5分钟玩转 OpenStack(36)
本节我们通过日志详细讨论 instance 的 snapshot 操作。...
2017看雪安全开发者峰会强势来袭!
2017看雪安全开发者峰会 强势来袭! —— 以编程会安全,以安全辅未来 传送门:https://www.bagevent.com/event/863807?bag_ ......
Powershell最佳安全实践
写在前面的话 其实很早之前,攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单:使用合法工具可以 ......
漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警
概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁 ......
Discuz!X前台任意文件删除漏洞重现及分析
0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复 ......
