社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的...
挖洞经验 | 看我如何综合利用Self-XSS和OAuth错误配置实现Stored-XSS
本文分享的作者是对Self-XSS和OAuth错误配置两个低危漏洞的组合利用,形成Stored XSS的一个梳理过程,仅...
Kaboom:一款功能强大的自动化渗透测试工具
今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透...
安全技术
Hacking and Hardening Kubernetes
如何入侵及加固kubernetes
安全技术
什么是USB橡皮鸭
USB 橡皮鸭是最早的按键注入工具。自2010年以来,USB橡皮鸭就一直深受黑客、渗透测试人员以及IT专家的欢迎。
安全技术
简单克隆RFID
介绍一种RFID的克隆方法,带字幕。
如何使用Metasploit进行汽车安全性测试?
前言 针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要...
2019年七大安全和风险管理趋势一览
前言 Gartner主办的安全与风险管理峰会将于6月17日至20日在美国马里兰州举行,峰会期间来自各个领域的分析师们将探...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
*本文作者:q601333824, 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留...
RSA2019
The Rise of the Machines_ AI- and ML-Based Attacks Demonstrated
基于通过机器学习的网络攻击示范