小白安全博客

小白记忆
专注网络安全

最新发布

工具及应用

Snap2HTML 目录快照单文件汉化版

介绍:Snap2HTML 是一款文件夹快照创建工具,可创建您硬盘上的文件夹结构“快照”,并将其保存为一个 HTML 格式的列表。 内置一个文件搜索;这些都包含在一个单一的 HTML 文件中,导出文件列表作为纯文本、JSON或CSV;方便去整理、查找,或者是向好友们分享等等。 测试生成 Windows目......

阅读(37)评论(0)

个人分享

配置透明发光的骚气 vscode

1 安装自定义 JS 和 CSS 插件 2 安装发光主题 3 添加样式配置文件 在 VSCode 安装目录(自己随便选择一个文件夹也可以),放入以下文件。为了方便下载,文件整理到了 Github-Jinkeycode/vscod......

阅读(96)评论(0)

漏洞

ISP系统中的漏洞

研究人员: Alexey Bukheyev和Aliaksandr Chailytko ISPsystem面板是一个众所周知的软件,具有用户友好的Web界面,用于管理Web服务器,专用服务器,VPS(虚拟专用服务器)和计费。ISPsystem软件产品被全球数百家托管服务提供商使用,包括1Cloud,King S......

阅读(151)评论(0)

什么样的男生一看就没有谈过恋爱?

1.有精神洁癖; 2.多数给人感觉很绅士; 3.与异性保持正常交往的关系,不冷漠也不亲昵; 4.常对异性示以温和的微笑; 5.与异性交谈过久会尴尬,情商不低但是对于一些撩法反应很木讷; 6.对于未......

阅读(143)评论(0)

安全资讯

【疑似】B站后台源代码泄露代码在github平台被发布

2019年4月22日下午,微博大V@互联网的那点事 在微博爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露。 据了解后发现,GitHub上确实存在由“openbilibili”创建的“go-common”代码库,且获得6597个标星和6050个fork。 目前B站方面尚未对此次事件进......

阅读(287)评论(0)

安全资讯

小米预装安全应用程序中的漏洞

智能手机通常带有预安装的应用程序,其中一些是有用的,有些根本就没用过。但是,用户并不期望预先安装的应用程序是对其隐私和安全性的实际责任。 Check Point Research最近在世界上最大的移动供应商之一小米(Xiaomi)中发现了一个预装应用程序中的一个漏洞,其中近8%的市场份额在手机市场排名第三。具有讽刺意味的......

阅读(211)评论(0)

安全资讯

Karta - 二进制文件中的开源匹配

介绍 “Karta”(俄语中的“map”)是IDA的源代码辅助二进制匹配插件。该插件的开发是为了匹配非常大的二进制文件(通常是固件文件)中的开源库的符号。对于那些每天处理固件文件的人来说,重复逆转net-snmp是浪费时间的; 显然需要一种工具来识别使用过的开源,并在IDA中自动匹配它们的符号。 最初......

阅读(263)评论(0)

安全资讯

AWS上的Cuckoo SandBox

从软件漏洞到APT组,Check Point Research涉及许多网络研究领域。可以说,最具挑战性的研究领域之一是恶意软件分析。 当然,有各种工具可以帮助解决这些经常具有挑战性的调查,其中之一就是Cuckoo Sandbox,这是一个可以在单独的虚拟机(VM)上自动模拟文件的开源系统。 使用Cuckoo Sandbox的一般结果是它从......

阅读(271)评论(0)

安全资讯

Jmail Breaker:从Joomla的邮件服务中获利

研究人员: Asaf G.和Adi I. 的Joomla!是最受欢迎的CMS平台之一,全球数十万家组织使用它。多年来,该产品中发现了许多漏洞,例如Joomla Core Sterilizer跨站点脚本过滤器权限提升(CVE-2017-7985)和Joomla对象注入远程命令执行(CVE-2015-856......

阅读(234)评论(0)

其他

最近做了个聚合四方交易平台欢迎各位大佬对接

这个程序是从桌林那里弄来的,在活动时候领了个服务器就用那个搭了个支付平台 在此欢迎各位大佬对接~~~~ 平台费率为3%,十元起可以申请提现 现在暂时不支持微信支付,还没有进行微信认证,只能使用支付宝和微信 代刷网、发卡平台有易支付接口的可以直接对接平台 申请商户地址:https:......

阅读(251)评论(0)

个人分享

2019新春采购节低价购腾讯阿里产品

活动一: 活动时间:3.4-3.15期间,累计新购、升级预付费云产品(1年及以内),消费满3000元即返!最高返7500元代金券! 活动链接: 先去点报名:https://www.aliyun.com/acts/product-section-2019/new-users?......

阅读(299)评论(2)

安全资讯

反向RDP攻击:RDP客户端上的代码执行

研究人员: Eyal Itkin 概述 远程桌面协议(RDP)由全球数以千计的IT专业人员和安全研究人员使用,通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作,RDP客户端都是非常宝贵的工具。 但是,Check Point Research......

阅读(356)评论(0)

漏洞

SpeakUp:一种新的未检测到的后门Linux木马

Check Point Research发现了一项利用Linux服务器植入新Backdoor木马的新活动。 被称为“SpeakUp”的新木马利用了六种不同Linux发行版中已知的漏洞。 该攻击针对全球服务器,包括AWS托管机器。 Check Poi......

阅读(261)评论(0)

漏洞

从WinRAR中提取19年前的代码执行

研究人员:Nadav Grossman 介绍 在本文中,我们讲述了如何使用WinAFL模糊器找到逻辑错误并在WinRAR中利用它来获得对受害者计算机的完全控制的故事。该漏洞利用仅通过提取存档,并使超过5亿用户面临风险。此漏洞已存在超过19年(!)并迫使WinRAR完全放弃对易受攻击格式的支持。 背景......

阅读(309)评论(0)

SEO优化

SEO百度排名上不去?可以看看这个,希望对你有用

使用前提,要优化的网站的核心关键词最好只有一个并且指数在500下。当然了,公司名可以尾随在核心关键词后面,不妨碍排名,一般而言只要使用以下几种绝招,百度排名绝对没问题。  一些技巧 ①网站logo、banner图片添加alt属性,alt =“主关键词”,网站描述包含主关键词,就是在网站的重要位置......

阅读(311)评论(1)

渗透测试

利用分块传输吊打所有WAF

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 ......

阅读(312)评论(0)