漏斗社区

这是一条通往白帽子的神奇之路!
145 篇文章
53 人订阅

全部文章

漏斗社区

关于ReelPhish神器的使用

前几周斗哥给大家介绍了一款自动化测试工具selenium,本周带来跟selenium应用相关的实时双因子钓鱼工具。什么是双因子认证?简单解释一下:正常的网站登录...

1812
漏斗社区

专属| 谷歌提前关闭Google+

据外媒报道,研究人员发现,全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。影响最为严重的是MikroTik路由器,有记录显示,...

1892
漏斗社区

业务逻辑漏洞探索之敏感信息泄露

近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。

1553
漏斗社区

专属| 研究人员发现新型CPU攻击

近日,研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。研究人员使用 Firefox 的 JavaScript 引擎 Spi...

911
漏斗社区

施主,你的漏洞采集秘笈到了

最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息的获取渠道?”so...雷厉风行的斗哥这就为大家带来了介...

1423
漏斗社区

专属| Dell遭受黑客攻击

日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)...

1003
漏斗社区

打个响指Selenium自动化开启

最近斗哥在朋友的影响下,接触了自动化测试工具中的一个项目:appium自动化测试脚本。

832
漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

1072
漏斗社区

专属| 7种新预测执行攻击被爆出

近日,研究人员报告了七种新的预测执行攻击。其中一种是新的Meltdown攻击变种,利用了英特尔的Protection Keys for Userspace,另一...

983
漏斗社区

看!我手里有个Email收集神器

众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且...

1813
漏斗社区

天空飘来五字:Android逆向smali

本期,我们将继续Android逆向动态分析之smali篇。内容包括smali语言介绍与动态调试。

1132
漏斗社区

专属| 200余个恶意程序被曝光

通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和...

1305
漏斗社区

业务逻辑漏洞探索之绕过验证

本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据...

1976
漏斗社区

专属| 千万台服务器遭受DoS 攻击

日前安全研究人员表示,黑客在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆...

2103
漏斗社区

业务逻辑漏洞探索之越权漏洞

越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能...

1453
漏斗社区

专属| 940万名客户信息遭泄露

据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可...

1674
漏斗社区

专属| 加密货币挖矿攻击急剧上升

据外媒报道,来自Check Point研究团队的《2018年9月全球威胁指数》数据显示,针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了...

1232
漏斗社区

官宣| 反手就送你们一个hook神器

上期的Android逆向之动态分析so篇大家学习的如何啦?本期斗哥将带来Android逆向之动态分析Frida篇。主要内容有Frida环境搭建与Frida在An...

1472
漏斗社区

安全运维中基线检查的自动化之ansible工具巧用

前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法...

2233
漏斗社区

专属| 苹果账号遭集体盗刷

近日Bitdefender Labs发布报告称已经发现Hide and Seek新型变种。利用Android开发者调试之用的Android Debug Brid...

1192

扫码关注云+社区

领取腾讯云代金券