用SVG来找点乐子
0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念,可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什 ......
如何获得PowerShell命令的历史记录
0×00前言 我在最近的学习过程中,发现PowerShell的命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是 ......
安防IP Camera固件分析
0x00 背景 之前一直看的是传统的系统安全问题,最近了解了下嵌入式设备的安全,颇有意思。 首先要从下面一个图说 ......
CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具
今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。...
恶意软件Linux.Mumblehard分析
0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名 ......
浅谈互联网中弱口令的危害
0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测 ......
MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具
今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究 ......
一款针对WordPress网站的渗透测试框架
今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由Wor ......
将“窃取隐私的贼”扼杀在襁褓中
导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急 ......
奇淫巧技之“换个姿势”看直播
前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没 ......
CVE-2018-4990 Adobe Reader代码执行漏洞利用分析
背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal) ......
一次与sql注入 & webshell 的美丽“邂逅”
引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有 ......
Roaming Mantis:通过Wi-Fi路由器感染智能手机
前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加 ......
黑客是如何利用你的浏览器进行挖矿的?
0×1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了 ......