七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

海运软硬件被报大量漏洞,黑客可跟踪劫持船只

2020-10-11 22:03 作者:Mr.刘 |评论(0) |阅读(41115) 网络安全

漏洞 Vulnerability 关于Intel/iPhone Cellular Modems的漏洞分析 http://t.cn/Rmy27qj Cisco ASA设备的web服务存在拒绝服务漏洞 ...

标签: 海运软硬件被报大量漏洞 黑客可跟踪劫持船只 【阅读全文】

大众&奥迪车载娱乐系统漏洞技术分析

2020-10-8 22:38 作者:Mr.刘 |评论(0) |阅读(40774) 黑客技术

研究目标 该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。 研究方案 关注的汽车类型: 在蜂窝网络和高速总线之间只存在少数层的; 方便替换SIM卡的...

标签: 大众&奥迪车载娱乐系统漏洞技术分析 【阅读全文】

黑客都用Linux系统还是Windows系统?

2020-10-3 15:34 作者:Mr.刘 |评论(0) |阅读(11077) 黑客新闻

很多人都好奇,黑客平时都是用的什么操作系统,今天,就让我们一起来看一下传说中的黑客到底平时都是用的什么操作系统。  先来看一下最普遍的windows系统。 微软自1985年推出Windows 1.0以来,Windows系统经历了十多年变革。从最初运行在DOS下的Windows ...

标签: 黑客都用Linux系统还是Windows系统? 【阅读全文】

光纤路由器漏洞分析预警

2020-9-8 22:44 作者:Mr.刘 |评论(0) |阅读(21121) 网络安全

报告编号: B6-2018-050301 报告来源: 360CERT 报告作者: 360CERT 更新日期: 2018-05-03   0x00 漏洞概述 日前,360-CERT监测到两个由VPNMentor披露的GPON家用光纤路由器漏洞,分别...

标签: 光纤路由器漏洞分析预警 【阅读全文】

木马跳板上线,隐藏你的真实上线地址

2020-6-4 20:06 作者:Mr.刘 |评论(0) |阅读(15441) 黑客技术

我们都知道,在做渗透测试时,为了安全,都会先挂上代理(如VPN、SOCKS5等),再去开始我们的活动。越是危险的目标,所需要的代理也越多,有时候甚至需要3重以上的跳板才能保证相对的安全。但是有一种工具却是无法在常规代理下工作的,那就是——木马。 大多数情况下,我们在服务器上开启的VPN分配给每个连接客户端的都是自己定义的IP...

标签: 木马跳板上线 隐藏你的真实上线地址 【阅读全文】

简单易用的外国木马——Schwarze Sonne

2020-6-4 19:41 作者:Mr.刘 |评论(0) |阅读(30558) 网络安全

我特别喜欢收集各种各样的木马程序,这段时间以来就从各大论坛下载到了不步木马,可是当我测试的时候却发现,很多木马不是无法创建服务端程序,就是创建的服务端程序根本无法运行。就在我非常沮丧的时候却发现有一款名为Schwarze Sonne的木马可以正常使用,既然如此那我们就赶紧来看看这个木马的功能到底怎么吧! 一、配置服务端程序 ...

标签: 简单易用的外国木马——Schwarze Sonne 【阅读全文】

国内企业站点CMS漏洞解析

2020-5-13 23:04 作者:Mr.刘 |评论(0) |阅读(22082) 网络安全

  现在越来越多的中小企业都加入到电子商务浪潮中,企业在网络中建立了展示销售平台,在由网络带来便利的同时,也带来了网络的另一面——网络信息安全。 一、国内网站制作的现状 目前,我们经常在网络上看到800元建站、500元建站之类的广告,在外行人看来,800元建立的网站和我花4000元建立的...

标签: 国内企业站点CMS漏洞解析 【阅读全文】

采用bs4过滤的方式防xss跨站脚本

2020-5-13 22:52 作者:Mr.刘 |评论(0) |阅读(39629) 黑客技术

  采用bs4过滤的方式防xss跨站脚本 from bs4 import BeautifulSoup class XSSFilter(object): __instance = None def __init__(self): # XSS白名单 ...

标签: 采用bs4过滤的方式防xss跨站脚本 【阅读全文】