独家

独家 看我如何用树莓派做“魔镜”

看我如何用树莓派做“魔镜”

本文《看我如何用树莓派做“魔镜”》 由一叶知安团队原创投稿安全脉搏首发,作者Catsay,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 一、材料 树莓派、原子镜、显示器(显示屏+对应的驱动板)、HDMI线(HDMI转VGA)、8G及以上容量内存卡 安装系统不用多说了吧,百度都有,用的是树莓派官方的Raspbian系统 Dht11温度传感器 &nb...
独家 windows下基于栈的缓存区溢出攻击

windows下基于栈的缓存区溢出攻击

本文《windows下基于栈的缓存区溢出攻击》由armyzer0团队原创投稿安全脉搏,作者:tuddc,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 摘要 当代计算机信息系统遍布全球,确保信息系统的安全和信息的保密性至关重要;图灵机器的设计让当代计算机程序存在安全问题,程序运行的不可计算性,使计算机信息系统遭受恶意用户攻击成...
Web安全 渗透测试中的Bypass技巧(IV)之自动化Bypass注入2

渗透测试中的Bypass技巧(IV)之自动化Bypass注入2

本文《渗透测试中的Bypass技巧(IV)之自动化Bypass注入2》由一叶知安团队原创投稿安全脉搏首发,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 过滤/拦截规则不严谨 0x01 简单测试 列举一下常见的WAF: 安全狗 云锁 护卫神 D盾 360网站卫士 百度云加速 阿里云云盾 环境: WAF:云锁最新版本1.6 系统:wi...
Web安全 渗透测试中的Bypass技巧(III)之自动化Bypass注入

渗透测试中的Bypass技巧(III)之自动化Bypass注入

本文《渗透测试中的Bypass技巧(III)之自动化Bypass注入》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 匹配资源大小限制 某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手...
Web安全 渗透测试中的Bypass技巧(II)之应用层过waf

渗透测试中的Bypass技巧(II)之应用层过waf

本文《渗透测试中的Bypass技巧(II)之应用层过waf》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 架构层绕过WAF C...
多因素令牌 多因素令牌登陆微信小程序 为账户安全保驾护航

多因素令牌登陆微信小程序 为账户安全保驾护航

随着互联网科技的高速发展,人们的生活方式迎来了天翻地覆的改变,购物有淘宝、京东等众多电商平台,出行有滴滴打车、摩拜单车等便捷方式……一部智能手机连接移动网络就能开启无限精彩。 与此同时,网络安全问题也数见不鲜,众多网站的核心商业机密遭泄露,大量用户信息被窃取,涉及私人隐私的信息被兜售被脱水被撞库被交叉利用,由此造成的经济损失、声誉下降及潜在风险不可估量,信息安全管理已成为影响网...
数据泄露 Xbox和Playstation论坛250万用户敏感信息泄露

Xbox和Playstation论坛250万用户敏感信息泄露

如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。 250万用户敏感信息泄露 受影响的用户总共有250万个,包括邮箱地址、IP地址、用户名、密码均已泄露。更为糟糕的是,这些网站的管理员似乎并没有对网站做出比较安全的防护,只是简单的把用户密码放在...
国外资讯 Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据。 在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直占据着Apple公司与FBI斗争的头条,更为讽刺的是Cellbrite被黑客攻击了。 Cellbrite泄漏900G...
数据泄露 美国电竞平台ESEA被黑,百万玩家数据泄露

美国电竞平台ESEA被黑,百万玩家数据泄露

ESEA这个名字可能很多人都没听说过,但是对CS玩家而言,那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织,如今为V社的《CS:GO》、《CS》以及《军团要塞2》提供对战平台。 然而近日却传来了一个对于玩家非常不利的消息。美国大型三方电竞平台 ESEA 通过推特表示,曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试,但他们拒绝支付黑客索要的十万美金赎金...
独家 2017 FreeSec沙龙 议题征集正式开启

2017 FreeSec沙龙 议题征集正式开启

“FreeSec沙龙” 是由“青果安全” 主办,  “安全脉搏” 合作协办的免费安全沙龙,“FreeSec沙龙”旨在打造纯技术交流沙龙(目前是北京地区)。FreeSec沙龙暂定为一月一次,后期会调整为半月一次。   FreeSec沙龙的诞生 最近“我”在思考一个问题,“我”有多久没交新朋友了,每天都是两点一线的生活让我觉得异常枯燥。这让“我”产生了做一个长期沙龙的想法,是一个...
数据泄露 资生堂被黑泄露四十二万用户数据,也许你也是其中之一

资生堂被黑泄露四十二万用户数据,也许你也是其中之一

近日,日本化妆品行业巨头SHISEIDO(资生堂)被黑客入侵,泄露420,000位顾客数据,其中还包括顾客的金融信息。 资生堂简介 SHISEIDO资生堂是创立于1872年的高端化妆品品牌,一直致力于对美的追求。资生堂为您提供全系列护肤、彩妆、身体护理等产品信息和男士护肤方案。取名源自中文《易经》中的“至哉坤元,万物资生”,资生堂的涵义为孕育新生命,创造新价值。“至哉坤元,万...
CTF 2016 HCTF Crypto 出题总结

2016 HCTF Crypto 出题总结

Author:Hcamael date: 2016-11-28 20:26:26 注:更多 HCTF 题目可以在此找到:https://github.com/hduisa/HCTF2016 今年犯懒了所以只出了3题RSA的密码学题目, 出题思路来源于协会上一届的学长 @Mystery Of Panda 关于RSA后门的毕业设计. Crypto So Interesting 题目...
数据泄露 英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏

英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏

外媒称,英国最大的移动运营商之一Three公司承认系统被黑客闯入,约600万用户的个人数据可能面临泄漏风险。 Three公司称,黑客是使用其员工账号登录到客户升级数据库。消息人士称,黑客闯入的数据库可能涉及600万Three用户的信息,占客户总数的三分之二。但是,截至目前为止,该公司尚未证实受影响客户以及被泄漏数据的具体数量。 Three公司负责人指出,虽然泄露数据包括客户的...

不容错过

友情链接

合作伙伴