New如何评估安全威胁情报对企业的价值(一)

 

近来谈安全威胁情报的厂商越来越多,都在标榜海量独有漏洞、恶意软件、攻击网络等信息,但这些情报真的对企业有用吗?参加过几次交流后,笔者最近不禁总是在想,如果站在企业购买决策的角度上看,如何评估安全威胁情报的价值?什么样的情报产品才是企业需要的? 是的,现实情况很 … 阅读全文

NewFiddler插件编写之WebView远程代码执行检测

 

一、Fiddler介绍 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。你对 … 阅读全文

New入侵,格盘,社工,黑吃黑玩坏QQ钓鱼

 

习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起就把这个钓鱼专业户玩坏了。     本文涉及:入侵N点虚拟主机、格盘、社工、深入调查、黑吃黑等各种娱乐事项。详情请见安全报告 http://attach.blackbap.org/pdf/Q … 阅读全文

New如何不重打包调试Android应用

 

安全工程师在进行Android逆向的时候常常会有动态调试的需求,由于厂商对外发布的APP都是release版,发布产品时都会将debuggable设置为 false,使第三方不能直接调试分析APP。 目前流行的方法是修改APK的 AndroidManifest … 阅读全文

New搜房网某后台几处越权

 

位置:http://dianpu.fang.com/ 随意注册帐号进入后台,装修帮后台! 1.店铺公告这里。 注册了两个帐号做测试,账户A随意发布一条店铺公告,得到店铺公告链接 账户B也同样发布一条。 在账户A里面用审查元素把账户B的链接ID替换为自己的店铺公 … 阅读全文

New内网渗透随想

 

0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿 0x01 内网代理和转发 … 阅读全文

New尖针安全还原315晚会“黑客”劫持免费WIFI全过程

 

尖针安全还原315晚会“黑客”劫持免费WIFI全过程 318 0         315晚会现场,3位“黑客”构建一个和公共无线相同的无线热点。主持人邀请现场观众自拍并发布到网络,不知不觉中自己的照片、邮箱、邮箱密码都已经泄露。让我们看看“黑客”如何劫持用户信 … 阅读全文

New记一次 Spring Maven 打包的坑

 

背景: 一个将kafka数据入库的项目,由于偷懒,直接想改动现成的Spring-ibait项目。 做完dao层后,要将项目打成一个jar包,然后部署到服务器上运行。 项目使用Maven来管理依赖。 问题: 在网上查了相关Maven配置如下: <build … 阅读全文