Shellcode Compiler - 一款易用的 Shellcode 编译工具
 kong2016-12-06 13:58:01
Shellcode Compiler 是一款能将 C/C++ 代码编译成体积小,位置无关和无 NULL 字节的 Windows shellcode 的工具。它能以用户友好的方式调用任何 Windows API 函数。
【快讯】日本化妆品牌资生堂确认42万用户数据泄露,包括大量信用卡信息
 Blackhold2016-12-06 12:10:38
日本化妆品巨头之一的资生堂公司宣称数据泄露。所泄数据涉及到42万用户,其中包括他们的财务信息。
渗透测试神器Burp Suite v1.7.11破解版下载
 Blackhold2016-12-06 10:16:54
Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
Splunk+蜜罐+防火墙=简易WAF
 kong2016-12-05 17:05:43
每天都会有大量的公网恶意扫描和攻击行为,在企业安全建设中,可以利用大数据来实时分析攻击,通过防火墙联动来自动封禁恶意IP,其优点是配置灵活,且无需串联新设备。在此与大家分享一下大数据分析的应用
Shodan新手入坑指南
 kong2016-12-05 16:59:23
那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录
Bypassing CSP using polyglot JPEGs
 kong2016-12-05 16:51:35
James 曾请我看看是否能创建一个多语言的 JavaScript/JPEG (注:此处即将 JPEG 当做 JS 执行)。这么做的话,我将可以通过在同一域名用户可上传的图片,来绕过 CSP 的保护。
Three roads lead to Rome
 kong2016-12-05 16:41:46
在过去的两年里一直关注于浏览器方面的研究,主要以Fuzz为主,fuzzing在用户态的漏洞挖掘中,无论是漏洞质量还是CVE产出一直效果不错。
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考
 kong2016-12-05 16:24:27
XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1.0.0.apk所使用的版本。
案例分析:利用OAuth实施钓鱼
 kong2016-12-04 19:52:20
OAUTH(Open Authorization)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
一群极其注重隐私的人士,开发了一款超级安全的Android系统
 kong2016-12-04 19:50:15
根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的
 

漏洞预警