未来安全趋势:基于软件定义网的移动防御
0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap, ......
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
0x00 背景 什么是reCaptcha? reCaptchas是由Google提供的基于云的验证码系统,通过结合程序生成的验证码和较难被OCR识别的 ......
Linux 通配符可能产生的问题
0x00 通配符 当你在一个bash命令行中输入“”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如: ......
DB2在渗透中的应用
0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(L ......
反向代理的有趣用法
0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站 ......
劫持GPS定位&劫持WIFI定位
0x00 概述 在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin ......
使用OpenSSH证书认证
0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有 ......
利用XSLT继续击垮XML
0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被 ......
如何用意念获取附近美女的手机号码
0x00 背景 那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! ......
利用vstruct解析二进制数据
Vstruct是一个纯粹由Python语言编写的模块,可用于二进制数据的解析和序列化处理。实际上,Vstruct是隶属于vivisect项目的一 ......
敲竹杠家族又出新玩法 - 随机化密码、邮件取信
0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用 ......
新姿势之Docker Remote API未授权访问漏洞分析和利用
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都 ......