网站交易

智能手机指纹破解攻击技术BrutePrint的发现,可能带来哪些危害?如何防范?

研究人员最近发现了一种廉价的攻击技术,名为 BrutePrint,可用于暴力破解智能手机上的指纹以绕过用户身份验证并夺取对设备的控制权。这种攻击利用智能手机 ...

WordPress 任意文件删除漏洞分析与防御

前言 这个漏洞在去年就已经批露,但是wordpress官方一直没有修复。攻击者可以通过该漏洞删除wp-config.php,进而重装wordpress充值admin密码来getshell。唯 ...
邮箱

文件上传如何绕过网络应用防火墙(WAF)的限制?

基于 HTTP 协议绕过 0x1:通过使用 Connection: keep-alive 达到一次传输多个 http 包的效果; 0x ...

申请QQ互联小技巧 | 快速通过QQ互联审核

最近站点新增了一个用户中心,顺便也把登录注册功能加入进来了。当然,第三方登录也是必须得。考虑到国内用户,我就优先增加了QQ登录。不过本次申请QQ互联也是一波三 ...

电脑连不上热点怎么解决?如何快速连接热点?

在当今数字化时代,人们经常需要连接到热点上网。然而,有时候我们会遇到电脑无法连接热点的情况,这对工作和生活都会造成很大的影响。那么出现这种情况怎么解决呢?下面 ...

BAS在建筑领域的应用及国外厂商介绍 | 探索BAS技术在建筑节能与智能化方面的应用

笔者之前的工作有涉及到BAS相关的工作内容,借此机会也收集和了解了很多BAS相关的内容,了解到国内很多人不了解BAS,以及对于BAS涉及较少,逐写出此篇文章来普及BAS相关知识。如文中有错误或描述不 ...
No Tag

日常学习手记 | 常用命令及配置总结

FFmpeg 常用命令 合并视频 for f in *.flv; do echo “file ‘$f'” >> mylist.txt ...

使用CS的Spear Phish攻击技术及Web Clone实现钓鱼攻击

0x00 简介 关于Spear phish 和发件人伪造的工具有很多个,比如gophish、SimpleEmailSpoofer、命令行工具swaks等,每个工具都有其特点,当然Cobalt ...
No Tag

针对 Web 浏览器和加密货币钱包的新型隐身强盗窃取器

最近,网络安全领域的研究人员发现了一种新型的隐蔽信息窃取恶意软件,名为 Bandit Stealer。该恶意软件因其针对众多网络浏览器和加密货币钱包而备受关 ...
No Tag

Hades | 结合多种规避技术的 Go Shellcode 加载器

Hades是一个概念验证加载器,它结合了多种规避技术,旨在绕过现代 AV/EDR 常用的防御机制。 用法 最简单的方法,可能是在 Linux 上 ...