手把手教你构建8个GPU的破密码机
长话短说 这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇 ......
2017-02-27
浏览量(4.3万)
浅谈XXE攻击
0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等 ......
2017-02-21
浏览量(4.0万)
针对Android沙盒的“中间APP攻击”
Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android ......
2017-02-21
浏览量(4.3万)
JavaScript的注入引出技术诈骗
0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis socia ......
2017-02-20
浏览量(4.0万)
产品经理眼中比较理想的WEB扫描器
摘要 漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安 ......
2017-02-15
浏览量(4.1万)
AngularJS沙箱绕过:反射型XSS导致麦当劳用户密码泄露
通过滥用一个不安全加密存储漏洞(点击查看)和反射型服务端跨站脚本漏洞(点击查看)就可以从麦当劳盗取并解密用户密码。除此之 ......
2017-02-08
浏览量(4.0万)
看我如何利用漏洞窃取麦当劳网站注册用户密码
本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonal ......
2017-01-19
浏览量(4.0万)
移动渗透测试平台搭建 – NetHunter 3.0
NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新 ......
2017-01-03
浏览量(4.1万)
