回归最本质的信息安全

xiaohui
xiaohui 嘶吼认证

嘶吼编辑

发私信
  • 他的文章(235)
  • 他的评论(2)
  • 内网渗透

    打印机有多少不安全的点?

    关于打印机的安全你知道多少?又有哪些不知道的潜在危害呢?今天这篇文章就给大家详细讲解那些你所不知道的关于打印机安全的姿势。

    2017年09月22日

    17,307
    4
    5
    ·
  • 新闻

    威胁预警:广告捆绑软件的黑洞

    近日,研究者发现,黑客通过Chrome DLL劫持藏在广告软件包中的密码后门。

    2017年09月21日

    16,311
    0
    2
    ·
  • 技术

    小心找工作时被挖坑,有人利用 LinkedIn 发送钓鱼链接

    对于找工作的人来说,有几个网站是必关注的,比如LinkedIn。所以当他们发现自己的账号里有新消息时,总会迫不及待地点开关注一下。而这一点,恰好被网络钓鱼的犯罪分子所里用。

    2017年09月18日

    22,686
    0
    1
    ·
  • 技术

    在一款D-Link消费级路由器上,我发现了10个严重漏洞

    研究人员称,D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。

    2017年09月15日

    37,811
    1
    5
    ·
  • 内网渗透

    通过DNS响应欺骗来绕过域控制验证

    Detectify是基于SaaS网站安全扫描工具,当用户进行验证时,Detectify将执行DNS查询并检查相应字符串。让我们来看看它是如何通过 DNS 响应欺骗来绕过域控制验证。

    2017年09月15日

    34,304
    0
    2
    ·
  • Web安全

    如何制作基础认证钓鱼页面?

    Responde是一款强大并且简单易用的内网渗透神器,使用它的“基本身份验证”提示可以用来在Web浏览器中偶尔输入无效域时窃取用户凭据。

    2017年09月12日

    32,556
    0
    3
    ·
  • 安全工具

    无需Ptrace就能实现Linux进程间代码注入

    使用此方法不需要任何系统调用(sys call),因此使用一种简单且无所不在的语言来完成代码注入是可能的。

    2017年09月11日

    30,697
    0
    4
    ·