加QQ81758415
快捷导航
订阅

系统安全

如何通过Emond在macOS上实现持久化访问
‍ ‍ 在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操... ‍ ‍ ...
2019-6-2 15:38
GDB调试CVE
‍ ‍ *本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载 下载、编译PHP源码 从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用... ‍ ‍ ...
2019-6-2 15:38
远程代码执行漏洞如何利用微软CVE
‍ ‍ CVE-2017-8570 这个漏洞影响office所有发行版本,攻击者会诱导用户点击打开利用了该漏洞的恶意office文件,可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为... ‍ ‍ ...
2019-6-2 15:38
保护物联网安全的6条基本原则,你做到了几条?
‍ ‍ 随着物联网深入普及,点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备,例如,监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安... ‍ ‍ ...
2019-6-2 15:38
代码审计“吃鸡”辅助外挂黑色产业链
‍ ‍ *本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载 绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。我等屌丝吃了一个月的泡面,好不... ‍ ‍ ...
2019-6-2 15:38
英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾”
‍ ‍ 英特尔周一表示用户应当停止在受影响的设备上,部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁,因为目前发现了超出预期的重启问题以及其他“不可预测”的系统... ‍ ‍ ...
2019-6-2 15:38
Microsoft Office之DDE攻击
‍ ‍ Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。... ‍ ‍ ...
2019-6-2 15:38
Apache Solr远程代码执行漏洞(CVE
‍ ‍ *本文原创作者:cloud4986,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 漏洞简介 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法... ‍ ‍ ...
2019-6-2 15:38
远程RPC溢出EXP编写实战之MS06
‍ ‍ *本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,... ‍ ‍ ...
2019-6-2 15:38
BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试
‍ ‍ *本文作者:Seagull,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言: 等了3个月期待已久的橡皮鸭终于到货了,在hack5上面买的https://hakshop.com ;44.99美元。(真是心... ‍ ‍ ...
2019-6-2 15:38
窃取SSH凭证的另一种方法
‍ ‍ 不久前,我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的,因为在不同的发行版上strace的输出并不相同。所以在本文中,我将为大家介绍另外一种获取... ‍ ‍ ...
2019-6-2 15:38
黑客竟然又更新了Windows Installer的利用方法
‍ ‍ 写在前面的话 2017年11月,微软曾修复了漏洞CVE-2017-11882,这是一个存在于Microsoft Office中的远程代码执行漏洞。但是此次的漏洞修复并不能组织类似Cobalt这样的网络犯罪... ‍ ‍ ...
2019-6-2 15:38
卡巴斯基实验室提高其漏洞奖励金额至100,000美元
‍ ‍ 卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。 本次提升额度的漏洞奖励计划开始于 2016 年的八月,由 HackerOne 平... ‍ ‍ ...
2019-6-2 15:38
经验分享 | JavaScript反调试技巧
‍ ‍ 写在前面的话 在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那... ‍ ‍ ...
2019-6-2 15:38
利用MySQL UDF进行的一次渗透测试
‍ ‍ 最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的... ‍ ‍ ...
2019-6-2 15:38

相关分类

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )