-
黑客讲述渗透Hacking Team全过程(详细解说)
近期,黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程,以下为其讲述的原文情况,文中附带有相关文档、工具及网站的链接,请在安全环境下进行打开,并合理合法使用。作者部分思想较为激进,也请以辩证的观点看待之。 1、序言 在这里,可能你会注意到相比于前面的一...作者:J0s1ph | 分类:黑客攻防 | 围观:194次发表评论
-
网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手
引子 人在做,天在看。 黑产乃法外之地,被丛林法则所支配。没有了第三方强制力量的保障和监督,在那个圈子里我们可以看到两个极端:想做大生意的往往极重信誉,而那些只想捞一票就走的则会肆无忌惮地黑吃黑。 2015年12月中,360天眼实验室发布了“网络小黑揭秘系列之黑色SEO...作者:J0s1ph | 分类:黑客业界 | 围观:180次
-
XSS过滤器Bypass的一些姿势
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。 以一个网上商城应用 Magento 中的过滤类 Mage_...作者:J0s1ph | 分类:黑客攻防 | 围观:129次
-
Windows最新“WebDAV”提权漏洞介绍(MS16-016)
这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢? 漏洞CVE编号:CVE-2016-0051。 漏洞信息 据微软安全公告描述: 如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客...作者:J0s1ph | 分类:漏洞公布 | 围观:123次