-
Symantec终端保护本地提权漏洞分析(CVE-2019-12750)(上)
恶意应用程序可以利用Symantec Endpoint Protection中的漏洞,泄漏权限信息或以更高的权限执行代码,从而完全控制受影响的主机。 目前受影响的产品有: Symantec Endpoint Protection v14.x < v14.2 (RU1) Symantec Endpoint Protection v12.x < 12.1 (RU6 MP10) Symantec Endp...作者:J0s1ph | 分类:黑客攻防 | 围观:207次发表评论
-
渗透测试神器Burp Suite v1.7.13
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重...作者:J0s1ph | 分类:黑客攻防 | 围观:142次
-
一款用于发现SSRF、XXE、XSS漏洞的小工具
Ground-Control(GitHub传送门) 我这个GitHub库中托管的是我在服务器端所部属的一些安全增强脚本,它们可以检测SSRF(服务器端请求伪造),Blind XSS、以及XXE漏洞。目前本项目仍处于更新过程中,因为我现在还在收集相关的脚本。在使用这些脚本之前,我通常会重写脚本中的部分代码或...作者:J0s1ph | 分类:黑客攻防 | 围观:268次
-
看黑客如何劫持了三个机器人并进行监视和破坏活动
由于科幻小说的润色,人类越来越恐惧有一天智能机器人会“揭竿而起”,挑战人类的统治地位。但是,在自动化的时代,我们面临的更可能发生的潜在威胁,并不是这些模拟人类的小玩意儿正在不断发展自己的思想,而是一个真真正正的人类黑客会控制它们,实施攻击。 上周,在新加坡举行的Hack i...作者:J0s1ph | 分类:黑客攻防 | 围观:105次
-
12款白帽子用于黑客渗透测试的操作系统
想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统,包括一些Linux发行版,如Kali Linux,Parrot安全操作系统,BlackArch等。这些以安全为重点的操作系统,可以帮助白帽子黑客进行渗透测试,检测系统或网络中的弱点。 Kali Linux: 无需赘言,kali Linux发行版...作者:J0s1ph | 分类:黑客攻防 | 围观:143次