当前位置:
  • 首页
  • >
  • 网络安全工程师

基于WPAD的中间人攻击

0x00 前言 [email protected]很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享 ...... [详细]

戳戳HackShield Ring0反調試

Author: 蔡耀德 0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti de ......

木马盗用“风行播放器签名”流氓推广

author:360安全卫士 by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beij ......

什么是cookies

什么是cookie: 有些网站有爬虫机制,目标网站为了避免一个IP下大量用户多次访问,就会限制访问IP。当访问目标网站的时候, ......

无声杯 xss 挑战赛 writeup

年龄越来越大,记性越来越差。就当做笔记吧(所有 POC 都只是为了通关)。...

基于WPAD的中间人攻击

0x00 前言 [email protected]很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享 ......

乌云镜像 2021-01-15 浏览量(150)

戳戳HackShield Ring0反調試

Author: 蔡耀德 0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti de ......

乌云镜像 2021-01-15 浏览量(146)

木马盗用“风行播放器签名”流氓推广

author:360安全卫士 by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beij ......

乌云镜像 2021-01-14 浏览量(154)

什么是cookies

什么是cookie: 有些网站有爬虫机制,目标网站为了避免一个IP下大量用户多次访问,就会限制访问IP。当访问目标网站的时候, ......

渗透注入 2021-01-14 浏览量(487)

无声杯 xss 挑战赛 writeup

年龄越来越大,记性越来越差。就当做笔记吧(所有 POC 都只是为了通关)。...

乌云镜像 2021-01-14 浏览量(300)

某CCTV摄像头漏洞分析

0x00 漏洞分析 今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cct ......

乌云镜像 2021-01-07 浏览量(468)

企业级无线渗透之PEAP

0x00 前言 上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环 ......

乌云镜像 2020-12-28 浏览量(511)

利用CSP探测网站登陆状态(alipay.baidu为例)

0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665 由此 ......

乌云镜像 2020-12-28 浏览量(479)

某EXCEL漏洞样本shellcode分析

0x00 起因 近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏 ......

乌云镜像 2020-12-28 浏览量(587)

浅析Windows的访问权限检查机制

0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资 ......

乌云镜像 2020-11-26 浏览量(878)

浅谈大型互联网的安全

这里用浅谈,因为这块也只能算是有点研究,也希望看到本文的各位如果能有所收获即可。如果不喜欢,也请不要喷。码这么多字很 ......

乌云镜像 2020-11-26 浏览量(835)

浅析Windows的访问权限检查机制

0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资 ......

乌云镜像 2020-11-19 浏览量(1042)

浅谈Android开放网络端口的安全风险

0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信, ......

乌云镜像 2020-11-19 浏览量(1040)

浅谈路由CSRF危害,和非主流姿势

0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗, ......

乌云镜像 2020-11-19 浏览量(1017)

浏览器利用框架BeEF测试

0x00 前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不 ......

乌云镜像 2020-11-19 浏览量(1013)

模板引擎注射:针对现代web应用的新型命令执行

0x00 科普 要讨论模板引擎的攻击,先来了解下什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使 ......

乌云镜像 2020-11-12 浏览量(1153)

流量劫持攻击之链路劫持剖析

0x00 前言 链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实际发 ......

乌云镜像 2020-11-12 浏览量(1072)

浏览器安全策略说之内容安全策略CSP

目录 0x00 前言 0x01 CSP概念 0x02 CSP发展时间轴 0x03 CSP语法 0x04 CSP默 ......

乌云镜像 2020-11-12 浏览量(1058)

浏览器安全(一)

0x00 背景 嗯,长短短要求我写一篇关于浏览器安全的文章,所以我出现了,求大神不吐槽,本人渣技术。 这篇文章很 ......

乌云镜像 2020-11-12 浏览量(1076)

海莲花的反击——一个新近真实攻击案例的分析

0x00 引子 人在做,天在看。 2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键 ......

乌云镜像 2020-11-10 浏览量(1073)