最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

bug bounty – 绕过限制劫持Skype账号

版权声明:本文为博主原创文章,未经博主允许不得转载。

0x00 前言
在使用outlook的过程中,我意外发现了一个URL:https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处...

黑客攻防 |caiji阅读(1) 标签:

2017年Android“间谍软件”年度总结报告

前言

随着移动互联网的飞速发展,智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务,智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。...

终端安全 |caiji阅读(1) 标签:

Adobe Flash零日漏洞(cve

概述
2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏洞编号为CVE-2018-...

漏洞 |caiji阅读(1) 标签:

ZZCMS v8.2 最新版SQL注入漏洞

*本文原创作者:vr_system,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00概述
近期一直在致力于审计CMS的漏洞,当审计遇到ZZCMS v8.2,发现SQL注入漏洞。
0×01 白盒审计
通过...

漏洞 |caiji阅读(1) 标签:

[MSSQL] 重建密碼一樣的帳號

因為SQL Server 2005即將結束服務(EOS),所以公司內有一些比較重要的系統就有考慮要進行升級或移轉服務,
User也希望經過測試再進行正式的服務移轉,因此通常會另外安裝新機,而不...

黑客攻防 |caiji阅读(1) 标签:

收集整理的15种文件下载的方式

在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。
PowerShell File Download
PowerShell 是一种winod...

黑客攻防 |caiji阅读(1) 标签:

QQ邮箱反射型xss漏洞

作者: Pirogue
起因
甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全...

黑客攻防 |caiji阅读(1) 标签:

手把手教你修改旅行青蛙三叶草抽奖券数

*本文原创作者:冰海,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 最近有只蛙

2018年元旦过后,一款旅行青蛙(原名旅かえる)的放置类手游迅速受到广大有爱青年的热捧,朋友圈...

终端安全 |caiji阅读(1) 标签:

Intel CPU芯片漏洞分析及修复措施

漏洞概述

2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre...

系统安全 |caiji阅读(1) 标签:

Flash 0Day漏洞(CVE

一、漏洞背景

Adobe公司在当地时间2018年2月1日发布了一条安全公告:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
公告称一个新的Flash 0D...

漏洞 |caiji阅读(1) 标签:

浅谈情报信息收集方式

情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类,重点介绍国外情报机构常用的第四方收集是什么及其细节描述。
据卡巴斯基...

安全中心 |caiji阅读(1) 标签: