现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以...
网络安全
网络安全
Python requests“Max retries exceeded with url” error Python requests“Max retries exceeded with url” error
时常报错:HTTPConnectionPool(host='dds.cr.usgs.gov', port=80): Max retries exceeded with url:&nbs...
网络安全
关于聚合数据窃取用户通讯录的完整分析
起因 之前在测试聚合数据的 iOS SDK Demo 的时候,发现会请求通讯录权限 … 当时刚睡醒没多久,拿了自己在用的手机,还点了 Allow。然后我就在 Charl...
极客品尝
这个机器人不需要重新编程就能学习新事物
本文原载Singularityhub,机器之心i庄园翻译,柒柒校对。如果你见过一个孩子玩拼图,见过他使劲儿想把某一块拼图放到合适的位置,那么以下视频会给你似曾相识的感觉。视频中的机器人也在玩拼图,在经...
无线安全
一次Wi-Fi入侵实录
近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的消息,而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑,所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持,...
神兵利刃
FlashXSS检测脚本的简单实现|
* 本文原创作者:whoamisb,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现...
LTE小区搜索软件LTE-Cell-Scanner加入对HackRF的支持
LTE-Cell-Scanner的TDD功能支持作者jxj目前完成了该软件对于HackRF的支持。据作者说,HackRF的接收性能明显比rtl-sdr好不少。后续我们会和jxj整理进一步的技术细节文章...
邮箱安全
新型电脑艺术:垃圾邮件植物与模型
垃圾邮件已经成为新的公害,绝大多数人在看到之后的第一反应就是删掉,不过在电脑艺术家Alex Dragulescu手中,这些垃圾却变成了一种艺术来源。运用计算模型和信息视觉化,Alex Dragules...
开源linux远程控制工具 – n00bRAT
n00bRAT是一款开源、基于HTTP的linux平台下的远程控制工具。 ========================================================== HOW ...
网络安全
自动化注入Bypass(附自动化sqlmap bypass tamper)
0x00 匹配资源大小限制某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手法,那么我...
