JSONP挖掘与高级利用
本文仅提供给爱好者学习交流,切勿用于其他非法用途
0x00 参考资料
利用JSONP进行水坑攻击 - 乌云知识库
JSONP 安全攻防技术 - 知道创宇
...
一个QQ钓鱼木马事件的深度追踪
0×01
今天早上刚起来,一个朋友就发给我一个文件,一看文件的名字是拿货清单.tbz2,我第一感觉是病毒,然后就打电话告诉我的那个朋友,她的QQ号码可
...
安全搜索引擎Shodan(搜蛋)命令行模式使用TIPS
与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。
...
"毒菡"来了---氤氲在东南亚上空的网络间谍活动大起底.
0x00 简介
“毒菡”攻击始于三年前。这个网络间谍活动的主要目标是东南亚政府和军方组织。
...
用作电子钱包的Mifare1卡内部数据分析
0×01 引言及工具
Mifare1卡,又称M1卡或者S50卡。
...
一次针对贵金属行业的集体DDoS攻击事件
轮番攻击
2015年6月15日17点31分,阿里云某用户A反馈业务遭受到大流量攻击,攻击峰值流量超过20Gbps。
...
加拿大政府网站遭到攻击,匿名者(Anonymous)组织称对此事负责
英国广播公司(BBC)6月18日报道,加拿大政府多个部门的网站17日遭到异常的持续性攻击,电脑黑屏长达数小时,目前已基本恢复正常。
...
WireShark黑客发现之旅--开篇
0x00 先说几句
一看题目,很多朋友就会有疑问:市面上那么多的安全监控分析设备、软件,为什么要用WireShark来发现黑客和攻击行为?我想说的是WireS
...
2015年夏季国内外重磅黑客峰会参会指南
这个夏天,黑客峰会之间的“混战”愈发激烈——除了老牌子《Black Hat》《XCON》、《OWASP中国》,一如既往声势浩大的《中国互联网安全大会(ISC)》
...
Trustwave:恶意软件投资回报率高达1425%
近日Trustwave发布了2014年网络犯罪、数据泄露和安全威胁趋势报告,分析了15个国家574次数据泄露事件的调查数据。
...
中俄破译“斯诺登情报,这是真的么?
《星期日泰晤士报》披露,中国和俄罗斯已经联合破解了斯诺登泄密文件。英国情报机关MI6因此撤回了其海外间谍人员。
...
三星Galaxy手机输入法曝高危漏洞,攻击者可监控用户摄像头、短信以及安装恶意程序
三星Galaxy手机近日曝高危漏洞,黑客可暗中监控用户的摄像头和麦克风,读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿三星手机用户。
...
三星默认输入法远程代码执行
在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限.
Swift输入法预装在三星手机中并且不能卸载和禁用
...
三星手机远程代码执行漏洞分析
摘要
远程攻击者完全有能力控制用户网络流量,操纵三星手机的键盘更新机制,并且在目标手机上使用系统用户权限执行代码。
...
爱奇艺招聘安全架构师
爱奇艺(iQIYI.COM),网络视频播放平台;是国内首家专注于提供免费、高清网络视频服务的大型视频网站。
...
