最新文章
今日更新3篇-
Windows Server 2012 R2的提权过程解析
教学频道近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中…7年前3.99W 0 -
2017 OWASP Top 10十大安全漏洞候选出炉,你怎么看?
安全界OWASP(开放式Web应用程序安全项目)近日公布2017 OWASP Top10(十大安全漏洞列表),增加了2个新分类。 背景介绍 OWASP项目最具…7年前4.88W 0 -
“短信拦截马”近期活跃,大肆偷取用户钱财
网络安全 防诈骗 黑客入侵近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用…7年前3.91W 0 -
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法
教学频道工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin…7年前4.69K 0 -
Evilginx:可绕过双因素验证的高级钓鱼框架
工具介绍 教学频道 黑客攻防过去几个月里,我一直在研究可用于渗透测试任务的网络钓鱼技术。我发现,几乎所有的网络钓鱼都是通过网络钓鱼获得登录凭证开始进行攻击的。 今天的这篇文章中,我…7年前6.41W 0 -
我与支付宝之间的那些事:基于Python与Face++实现人脸识别
代码审计 教学频道*原创作者:zw97073966,本文属Freebuf原创奖励计划,未经许可禁止转载 0×01 YY 眨眨眼。支付婊这个刷脸的功能估计让大家都给玩坏了,…7年前4.55K 0 -
Phpcms v9漏洞分析
教学频道 漏洞利用最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行…7年前5.60W 0 -
深度剖析俄罗斯黑客组织APT29的后门
黑客入侵POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为“living off the land”(意思是入侵者使…7年前2.24K 0 -
针对Mac OS X和Windows两大系统的恶意word文档分析(二)
代码审计前言 在3月22号我们发布的博文,(安全客地址) 中, FortiGuard实验室介绍了一款针对于MACOS和WINDOWS的新Wor…7年前3.94W 0 -
无线ap组网实例 多个无线AP间无线组网图文教程
教学频道事因:今日公司新建一会议室,里面WIFI信号不好,要在其内放一AP增强WIFI信号,开墙打洞再拉一条网线的方案行不通,只好使用无线AP的WDS功能,进行…7年前1.32K 0 -
如何实现同一路由器不同vlan之间的通信?vlan划分配置方法
教学频道VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚…7年前3.66W 0