网络安全

0day "In the Wild"2019-05-15日，来自Google的Project Zero团队分享了他们的的0day跟踪表格。他们在博客中的声明表示，团队的目标是让0day更难利用，提高发现与利用安全漏洞的成本，0day攻击样本则提供了非常有价值的实战参考，对安全研究也很有帮助。他们在此分享从公开信息源采集的0day数据表格，希望对安全社区有所帮助。电...

Netsparker Web应用安全扫描程序Netsparker破解版Netsparker是一款强大的web应用安全扫描工具。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。它自动，准确且易于使用的Web应用程序安全扫描程序，可自动查找网站，Web应用程序和Web服务中的安...

研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞，导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。漏洞详情SQLite是实现SQL数据库引擎的常用库函数，被广泛应用于移动设备、浏览器、硬件设备、用户应用中。也是小型、快速、可靠数据库解决方案的常用选择。SQ...

图片搜索番号原理一般老司机搜图都是使用以图搜图来实现这个需求，但今天要介绍的是如何用图片搜索番号？也可简称以图搜番号/识图搜番。实际上它也是以图搜图的原理，只不过是集成了多个图片搜索引擎，这样成功率和搜索效率是不是大大提高了？那么问题来了，如何实现图片查找番号呢？安装下面介绍的二箱扩展后上传图片，它会帮你找...

Web服务器渗透测试分为3个类别，即身份，分析，报告漏洞，如身份验证弱点，配置错误，协议关系漏洞。下面是一份WEB渗透测试建议清单。“进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法，以便处理所有不同的应用程序漏洞。关于组织的“尽可能多地收集”从操作环境开始，主要关注Web服务器笔测试的初始阶段。执行Web服务器身...

昨天介绍了Burlesco – 让你阅读新闻而无需订阅的扩展，绕过付费专区，本文介绍的是另一个Chrome扩展（Bypass Paywalls for Chrome），它同样有能绕过订阅新闻付费的功能，支持的网站列表与Burlesco不同，重要的是作者一直在更新，直到昨天。Bypass Paywalls for Chrome安装说明下载脚本包 ZIP file from GitHub.解压下载的压缩...

Burlesco介绍"You hit the limit of two articles per month. Pay the subscription or get out."“你达到了每月两篇文章的限制。支付订阅或退出。”如果这条信息在你的生活中很常见，你会喜欢这个扩展。当你达到每月的阅读量时，这些报纸会限制你的访问。Burlesco是一解除订阅新闻阅读限制的脚本程序，它可以帮你解除阅读限...

Diaphora介绍Diaphora，最先进的免费开源二进制文件对比工具。Diaphora是一个IDA插件，用来帮助二进制文件对比。他和其他的比较工具很类似，有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开源工具，比如DarunGrim或者是TurboDiff。但是从实际使用结果上来看，这些Diaphora能够进行更多的操作，并且能够更好地识别效果。...

影迷大院 自家的影院影迷大院特点支持安卓和苹果(IOS)手机免费影院APPVIP视频+国内外视频全部免费看IOS和安卓都能用的免费影院APP不仅能看国内众多vip视频，包括电视剧、电影、综艺和动漫，还能看国外超多的视频，比如美剧、韩剧、日剧。支持最新上映的电视剧、电影、综艺等。播放速度快，支持缓存下载视频。app 有广告但不影响...

2019-5-14日微软官方发布了对远程桌面服务（Remote Desktop Services）的关键远程代码执行漏洞CVE-2019-0708的安全补丁。远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代...