注意啦!弱口令,强风险;有个人信息被窃风险,三星敦促 Galaxy 手机 / 平板用户尽快安装 3 月更新;
注意啦!弱口令,强风险“ 在如今的互联网世界,用来验证身份的暗号变成了用户名和口令(密码)。”2014年9月,好莱坞掀起一场轩然大波。有黑客涉嫌利用苹果手机云端系统的漏洞,非法盗取...
admin
无线摄像头渗透测试下
昨天一时兴起搞了web层面的漏洞,于是,从app反编译下手,获取固件升级包地址,从固件分析开始搞起使用android killer查找关键字在搜索对应的名称在smali代码中得知java具体路径然后解...
xia Liao (瞎料) – Burp Suite 扩展
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以...
青少年CTF-Web-帝国CMS1-3通关记录
0x01说明本次进通过平台内题目进行,非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后,经过dirsearch进行扫描,得到了一个www.zip访问...
路由器常见漏洞都有哪些? 命令执行到未授权
网络设备漏洞提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是 涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中...
探讨漏洞被挖掘利用 导致攻击的损失
咨询大伙儿1个情形,倘若,漏洞被挖掘了,修补好了,能给公司省多少费用,这一使用价值能量化吗?换个角度来看,漏洞并没有被挖掘,会给公司产生多少钱经济损失,这一使用价值又能被细化吗?假如能的...
渗透测试SRC漏洞大牛的成长之路历程
1.每一个src巨头,都是有一套归属于自身的渗透测试步骤,该怎么刷实际上得依据自身具体情况来,可是有一些基本常识,可以给你少走一些弯路。前台相对比较安全,大部分系统漏洞都会后台管理,这话严格意义上来说...
渗透测试某金融投资APP的安全过程分享
某一天早上仍旧被上级领导拉到新创建的工作任务微信群,开始了1天的网站渗透测试(混水摸鱼)。可以的话此次的目标也是App,并且也是金融投资的,自上一项目遭到某金融机构App的痛打之后,心里就...