首页 » 2017 » 九月 » 13

如何通过ICMP tunnel获取未过滤数据

 

在最近的一个测试项目中,我们遇到一个服务器禁止出站通信的情况,仅允许ICMP(以及DNS)通信。在本文Shyam将为我们讲述如何通过ICMP tunnel获取未过滤数据。 说一下场景,这是一个渗透测试应用。这个应用仅对客户内部网络开放,所以客户提供了一个VPN … 阅读全文

安全专家手把手教你轻松黑掉多款智能手环

 

分享到: 故事要从几个月前开始。我买了一款很火的健身智能手环。因为它是一款可穿戴设备,所以我就安装了专为可穿戴设备开发的Android Wear app。它轻松连接到了智能手环上。 然而,一件奇怪的事情发生了:这个程序会连接到Nike+Fuel Band SE … 阅读全文

小蚁摄像头命令执行补丁绕过

 

狗我的摄像头的固件版本是 1.8.5.1B ,新发布的补丁固件版本是1.8.5.1C 首先向办法拿到固件,通过本机架热点的办法抓包发现升级包地址是 http://yi-version.qiniudn.com/@/familymonitor/1.8.5.1C_2 … 阅读全文

中粮我买网某系统弱口令可暴力破解

 

通过nmap扫描发现以下地址端口: http://118.144.75.11:106/ 估计是之前的yw(运维系统),提交过yw的问题,后来说是关闭了,居然改了IP和端口! 登录框没有验证码和IP限制,可以爆破之。 漏洞证明: 使用IBM AppScan的to … 阅读全文

绕过UAC系列之 SDCLT的利用

 

SDCLT是Windows系统(Windows 7及更高版本)中使用的Microsoft二进制文件,允许用户执行备份和恢复操作。 但是它只是 Windows 将autoElevate设置为“true”的所有Microsoft二进制文件中的一个。 这一点可以通过 … 阅读全文

【ISC 回顾】中国互联网安全精英峰会

 

【ISC 回顾】中国互联网安全精英峰会 2017-09-13 16:20:42 阅读:852次 点赞(0) 收藏 来源: 安全客 作者:包子 论坛简介 ISC2017中国互联网安全大会致力于打造亚太地区规格最高、规模最大、最具影响力的国际级安全盛会,已举办的四 … 阅读全文