被浏览器记住的账号密码是如何泄露的?
2020-11-19 22:14 作者:Mr.刘 |评论(0) |阅读(606672) 网络安全
现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。 1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本...
进击中的Android色情产业分析
2020-11-19 20:06 作者:Mr.刘 |评论(0) |阅读(247389) 网络安全
Android平台上恶意软件中,色情APP一直占据着很大的比例,随着移动互联网的发展,Android平台上的色情APP也一直在进化,内容变得越来越丰富,表现形式也越来越多样化,技术实现也越来越复杂。本文梳理了Android平台上色情APP的发展和特点,剖析了其灰色产业链,并重点介绍了近年来兴起的色情直播产业。 ...
注册表中的PowerShell后门分析
2020-11-19 17:29 作者:Mr.刘 |评论(0) |阅读(51691) 网络安全
大家好,这是我关于恶意PowerShell脚本系列文章的第二部分。我的第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中,我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。 分析 注册表是...
利用一张照片拿到了女神的家庭地址
2020-11-18 22:04 作者:Mr.刘 |评论(0) |阅读(33761) 黑客技术
第一步先跟妹子要到一张照片,理由很多,比如问问她那边天气如何,要一张宠物照什么的。 拿到照片之后,保存,右键点击“属性”,在“详情信息”一栏中看到了GPS信息。相...
基于OpenWRT的路由器打印服务获取 root 权限
2020-11-18 21:43 作者:Mr.刘 |评论(0) |阅读(394939) 网络安全
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。任何经过身份验证的用户都可以修改打印机服务器的配置,允许他们以根用户的身份读取任何文件并将其追加到任何文件中。这可以导致信息泄漏和远程代码执行。此漏洞已被分配给CVE ID: CVE-20...
Git远程代码执行漏洞(CVE-2018-11235)的详细分析
2020-11-18 21:40 作者:Mr.刘 |评论(0) |阅读(587271) 网络安全
一、概述 最近,我在研究一个包含许多子模块的Git仓库(Repository)。在研究过程中,我意识到自己并不清楚子模块(Submodules)是如何工作的,因此决定深入研究子模块的工作模式,以对其有更清晰的理解。但就在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Gi...
Kuzzle木马伪装万能驱动钓鱼
2020-11-18 21:36 作者:Mr.刘 |评论(0) |阅读(349877) 网络安全
近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们不局限于使用bootkit方式来隐藏启动,本次监测到的木马结合社工和隐蔽的内核Rootkit技术试图突破杀软的防护。 ...
北京时间
网站资料
- 日志数量:194 篇
- 评论数量:3 条
- 微语数量:3 条
- 建站日期:2018.03.28
- 运行时间:212744821 秒
网站微语
-
没有网络安全,就没有国家安全.
最新微语
- 黑客不在乎技术的高与低.
Mr.刘 : 03月31日 00:12
- 而在乎她对这种技术的执着追求.
Mr.刘 : 03月31日 00:12
- 谦虚谨慎,不骄不躁.
Mr.刘 : 03月31日 00:11
日历
分类
最新文章
热门文章
位卑勿敢忘忧国1937.12.13
八一.网军 www.81.cn
招聘广告
微信扫一扫赞助本站
