神刀安全网

安全漏洞

黑客演示用音乐将智能设备变成监听器,他们是怎么做到的?

腾讯科技讯 据外媒报道,一群学生黑客演示了如何用音乐将智能设备变成监听器。这种技术将人耳听不到的声呐信号植入到智能手机或电视机播放的歌曲中,然后利用这些设备的麦克风或音箱来监听声呐信号的反射方式,从而跟踪附近人的一举一动。

微软Word漏洞:黑客可利用自动更新链接安装恶意软件

原标题:微软Word漏洞:黑客可利用自动更新链接安装恶意软件 根据外媒消息,SANS 互联网中心的一名自由安全顾问和 Handler 在微软 Word 中发现了一个非常有趣的漏洞,它允许攻击者滥用 Word 程序自动更新链接的功能。这是一项...

邪能胜正?揭秘黑客与科技企业PK的那些事

【腾讯科技编者按】 HBO最近已经被大规模黑客入侵事件搞得分身乏术,具体来说就是黑客成功窃取了HBO内部超过1.5TB的数据资料。而且,除了备受关注的大热美剧《权利的游戏》未播集被公布外,该组织日前还在网上公布了更多尚未播出的美剧资源,其中...

postgresql数据库利用方式

PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统),本文对于postgresql的使用及利用做个总结备份。

burpsuite插件开发被动式扫描

BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此基础上提供了丰富的自定义配置选项,协助使用者设计不同的方案进行渗透或者安全监测。此外,除了工具本身提供的功能以外,burps...

周末荐书:《增长黑客实战》-微信引流裂变必读

范冰,网名XDash。北京乐游星空科技有限公司合伙人,二次元动漫项目“高能贩”产品总监。曾任职盛大创新院,担任“WiFi万能钥匙”产品经理。中国最早的个人站长及共享软件开发者,科技博客“同步控”创始人,资深自媒体及专栏撰稿人,网络营销机构顾...

黑客盯上了轮船运输业,马士基或损失了3亿美元

网易科技讯 8月19日消息,据BBC报道,当网络安全公司CyberKeel的工作人员调查一家中小航运公司的电子邮件活动时,他们取得令人震惊的发现。该公司联合创始人拉尔斯·延森(Lars Jensen)解释说:“有人侵入这家公司...

Using get_defined_functions To Hidden A PHP Backdoor

webshell隐藏是渗透当中一个很重要的权限维持技术,目前也有各种各样的隐藏方法,pen-tester的思路也越来越开放(weisuo)。这篇文章主要记录一下利用get_defined_functions()来隐藏webshell的方法,...

msdtc后门的实现思路

0x00 前言Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更多利用技巧,分析防御方法。

内网主机发现技巧补充

在主机发现阶段,之前的那篇文章 《内网渗透主机发现的技巧》 中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。