IT盒子-ITHO

设置背景图片

PowerShell安全工具如何编码与混淆

PowerShell安全工具如何编码与混淆
powershell安全工具如何编码与混淆。在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/Invoke...

最爱的渗透测试Linux操作系统

最爱的渗透测试Linux操作系统
渗透入侵涉及的面很广,一章节主要讲解一个细分领域的,太多了怕消化不了,渗透入侵讲得是网络世界,通过计算机进行操作,内网、外网渗透,先把内网和外网分清楚就好了,远程控制肉鸡,你就需要了解并用到,你内网是出不去控制不到对方,可以通过外网映射操作。有兴趣的可以学习一下dos命令行。 渗透入侵讲究的是思路,路很活,如何攻击、怎么样有效...

评估目前WiFi安全性的软件 – PiFinger

评估目前WiFi安全性的软件 – PiFinger
一款名叫PiFinger的软件,这款软件能够搜刮以后网络情况中能否存在WiFi-Pineapple的陈迹,并对无线网络的安全性停止评分。 对于名目 该名目的重要目的是为了断定咱们以后所连接到的凋谢网络能否跟WiFi-Pineapple无关。除此之外,这款软件还能够对你以前所链接过的WiFi网络停止安全性阐发,并终...

蓝牙漏洞BlueBorne将威胁全球53亿台具备蓝牙功能的设备

蓝牙漏洞BlueBorne将威胁全球53亿台具备蓝牙功能的设备
虽然说如今用户使用蓝牙功能的频率越来越小,但是蓝牙功能在我们手机中仍然是一个不可分割的功能。近日安全研究人员就发现了8项关于蓝牙功能的安全漏洞,统一代号为BlueBorne。在全球超过53亿台具有蓝牙功能的设备将受到影响。最令人担忧的是,这些安全楼的功能目前尚未有修复方案,并且无法被传统方式检测和保护,攻击在利用这些漏洞时根本不需要与用户的交互,也不需...

教你修改Windows7开关机画面

教你修改Windows7开关机画面
你是否已经厌倦了原来的启动画面呢? 现在就教大家来修改这个背景,首先,按住Win键+R键弹出运行,然后输入regedit, 1.找到注册表位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Backgroun...

对Microsoft Office的新变种木马[毒藤]进行深入的研究

对Microsoft Office的新变种木马[毒藤]进行深入的研究
近来FortiGuard实验室研讨团队发觉Poison Ivy木马(毒藤)新变种开端在沾染的ppt文件中流传,Office利用(Word、Excel、PowerPoint、Works等)受此木马影响。咱们捕获到了一个名为Payment_Advice.ppsx的ppt文件,该文件为OOXML格局,一旦受害者利用office办公软件关上此文件,文件中的歹意...

Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞BUG研究

Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞BUG研究
Struts2 S2-052远程代码履行漏洞bug和以往的Struts2漏洞bug存在差异的,S2-052操作的是Java反序列化裂缝,而不是美名昭著的ognl。 本次破绽触发点是REST插件在解析央求中的xml文件时,调用了XStreamHandler,传入的数据会被默许发展反序列化,要是当传入的xml是个经由过程XStream序列化的恶...

总结:文件上传漏洞And解析漏洞

总结:文件上传漏洞And解析漏洞
一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器,为了方便用户,它带有一个文件上传功能,但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本,以PHP为例,其文件上传功能在: http://www.xxx.com/path/FCKEdi...

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击
在过去,安全专家认为即便手机的系统会遭到入侵和攻击,手机内部的Bootloader固件却是十分安全的,然而近期国外安全研究人员开发的一款检测Bootloader安全漏洞的工具检测显示,Bootloader中存在大量安全漏洞,极易遭到黑客攻击。 Bootloader是嵌入式系统在通电后执行的第一段代码的称呼,当硬件完成初始化后...

文件格式系列科普之视频编码基本原理

文件格式系列科普之视频编码基本原理
视觉暂留现象 人的眼睛是一个非常巧妙的成像系统,来自自然界的光经由晶状体,投射到感光细胞上,感光细胞将光转化为神经电流,通过视神经传到大脑,引起人体视觉。受制于视觉神经的反应速度,当光停止作用后,在一段时间内,图像仍将短暂地停留,称为“后像“,这便是视觉暂留现象。 正因为人的视觉系统有着这样的特性,当我们将一组动作连续的静态图...