摘要:
0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichu 阅读全文
posted @ 2017-07-31 15:14
i春秋
阅读(1270)
评论(0)
推荐(0)
摘要:
什么是附加数据(overlay)摘自Lenus大神 实际当中的overlay 其实,overlay虽然大家在脱壳当中觉得很陌生,但是他离我们并不遥远。在我们平时使用的软件当中,有一些软件要处理一些数据流文件,比如 winamp。当我们下载了mp3文件(数据文件),没有播放器是不可能播放的,与此相关的 阅读全文
posted @ 2017-07-31 14:31
i春秋
阅读(1482)
评论(0)
推荐(0)
摘要:
这种类型的钓鱼网站最少有上百个了~ 我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的 看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS 过滤xss 脚本如下 [AppleScript] 纯文本查看 复制代码 ? 01 02 03 阅读全文
posted @ 2017-07-31 14:08
i春秋
阅读(1387)
评论(0)
推荐(0)
摘要:
今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日(北京时间 7 月 23 日)开始,到 7 月 27 日(北京时间 7 月 28 日)结束。前四天照例 阅读全文
posted @ 2017-07-31 13:53
i春秋
阅读(363)
评论(0)
推荐(0)
浙公网安备 33010602011771号