漏斗社区

这是一条通往白帽子的神奇之路!
129 篇文章
49 人订阅

全部文章

漏斗社区

CORS跨域漏洞的学习

最近斗哥在学习CORS的漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。

2043
漏斗社区

专属| SQLite漏洞影响Chrome

据流行的系统清理应用程序 CCleaner 用户称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安...

1006
漏斗社区

关于ReelPhish神器的使用

前几周斗哥给大家介绍了一款自动化测试工具selenium,本周带来跟selenium应用相关的实时双因子钓鱼工具。什么是双因子认证?简单解释一下:正常的网站登录...

952
漏斗社区

专属| 谷歌提前关闭Google+

据外媒报道,研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。影响最为严重的是MikroTik路由器,有记录显示,...

1252
漏斗社区

业务逻辑漏洞探索之敏感信息泄露

近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。

993
漏斗社区

专属| 研究人员发现新型CPU攻击

近日,研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。研究人员使用 Firefox 的 JavaScript 引擎 Spi...

741
漏斗社区

施主,你的漏洞采集秘笈到了

最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息的获取渠道?”so...雷厉风行的斗哥这就为大家带来了介...

1103
漏斗社区

专属| Dell遭受黑客攻击

日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)...

683
漏斗社区

打个响指Selenium自动化开启

最近斗哥在朋友的影响下,接触了自动化测试工具中的一个项目:appium自动化测试脚本。

602
漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

762
漏斗社区

专属| 7种新预测执行攻击被爆出

近日,研究人员报告了七种新的预测执行攻击。其中一种是新的Meltdown攻击变种,利用了英特尔的Protection Keys for Userspace,另一...

663
漏斗社区

看!我手里有个Email收集神器

众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且...

1413
漏斗社区

天空飘来五字:Android逆向smali

本期,我们将继续Android逆向动态分析之smali篇。内容包括smali语言介绍与动态调试。

902
漏斗社区

专属| 200余个恶意程序被曝光

通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和...

1085
漏斗社区

业务逻辑漏洞探索之绕过验证

本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据...

1205
漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

943
漏斗社区

业务逻辑漏洞探索之越权漏洞

越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能...

843
漏斗社区

专属| 940万名客户信息遭泄露

据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可...

1244
漏斗社区

专属| 加密货币挖矿攻击急剧上升

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了...

1022
漏斗社区

官宣| 反手就送你们一个hook神器

上期的Android逆向之动态分析so篇大家学习的如何啦?本期斗哥将带来Android逆向之动态分析Frida篇。主要内容有Frida环境搭建与Frida在An...

952

扫码关注云+社区