用SVG来找点乐子
0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念,可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什 ......
如何获得PowerShell命令的历史记录
0×00前言 我在最近的学习过程中,发现PowerShell的命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是 ......
安防IP Camera固件分析
0x00 背景 之前一直看的是传统的系统安全问题,最近了解了下嵌入式设备的安全,颇有意思。 首先要从下面一个图说 ......
CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具
今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。...
恶意软件Linux.Mumblehard分析
0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名 ......
浅谈互联网中弱口令的危害
0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测 ......
MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具
今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究 ......
一款针对WordPress网站的渗透测试框架
今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由Wor ......
将“窃取隐私的贼”扼杀在襁褓中
导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急 ......
奇淫巧技之“换个姿势”看直播
前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没 ......
CVE-2018-4990 Adobe Reader代码执行漏洞利用分析
背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal) ......
一次与sql注入 & webshell 的美丽“邂逅”
引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有 ......
Roaming Mantis:通过Wi-Fi路由器感染智能手机
前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加 ......