黑客利用网银APP漏洞非法获利超2800万 6人被刑拘
2018-12-18  
据新民晚报报道 利用银行APP安全漏洞,使用黑客技术软件成倍放大定期存单金额,从中非法获利2800余万元。
腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用
2018-12-17  
据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。
tp5-getshell.py - thinkphp5 rce漏洞检测工具
2018-12-13  
tp5-getshell.py - thinkphp5 rce漏洞检测工具
Spring SPEL注入漏洞利用
2018-06-16  
SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.
中国黑客发现iOS11系统漏洞:可远程破解,还没提交苹果
2017-10-27  
10月24日,GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone 8最新系统漏洞...
一款用于发现SSRF、XXE、XSS漏洞的小工具
2017-06-20  
今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。
关于Jackson框架存在Java反序列化代码执行漏洞的安全公告
2017-04-17  
近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。
Wordpress Username Enumeration 漏洞分析
2017-03-06  
近日 exploit-db 上公布了一个 Wordpress < 4.7.1 的用户名枚举漏洞:https://www.exploit-db.com/exploits/41497/ ,实际上该漏洞于1月14号就已经在互联网上公布,并赋予了 CVE-2017-5487。
Android 渗透测试学习手册(七)不太知名的 Android 漏洞
2017-03-03  
在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。 我们还将涵盖一些主题,如 Android 广告库中的漏洞和 WebView 实现中的漏洞
黑客无孔不入:硬盘指示灯和耳机也成漏洞
2017-02-24  
黑客们发动攻击的招数正在不断升级,最近研究人员发现,通过硬盘上LED灯的闪烁和耳机,黑客也能“抠出”敏感信息了。
卡巴斯基发现车载安卓APP漏洞 易遭黑客偷袭
2017-02-24  
各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。
BlackHat专题:Flash漏洞利用样本逆向分析艺术
2017-02-20  
随着近来Java插件和Web浏览器在安全防护措施上的提升,攻击者们开始重新关注起Adobe Flash Player来,并将其视作主要的漏洞利用攻击目标。