Blackhat

利用Vulnhub复现漏洞 - Flask(Jinja2) 服务端模板注入漏洞

Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现Vulnhub官方复现教程https://vulhub.org/#/environments/flask/ssti/漏洞原理https://www.blackhat.com
江不流·2020-08-02 16:30

技术人必备|55款软件工具盘点

前言汇聚了全球信息安全业界精英的年度盛事”BlackHat”上周在美国拉斯维加斯落下帷幕,大佬们也带来了很多有趣的软件工具,其中有一些托管在GitHub上开放下载。
weixin_34356310·2020-07-30 03:38

9th Geek SSRF

前言学校举办的第九届极客大挑战,其中一道根据Blackhat议题出的ssrf题目,也是第一次尝试阅读php源码,望大牛们勿喷代码分析>24==$int_ip>>24||ip2long('10.0.0.0
Str3am·2020-07-29 23:00

网络安全之社会工程学工具set模拟钓鱼网站

它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试,已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。
tiny丶·2020-07-29 11:36

2017网络渗透资料大全单——国际会议篇

安全会议是一个促进知识共享与交流的极好的平台,小编今天为大家整理了67个国际知名的安全会议,好货不容错过哦~国际会议DEFCON——一年一度的在拉斯维加斯举行的黑客会议→http://www.defcon.org/BlackHat
威客安全·2020-07-15 21:00

Active Directory中常见的安全问题及解决方案

我在今年的几个安全会议上谈到了ActiveDirectory攻击和防御,包括BSides,Shakacon,BlackHat,DEFCON和DerbyCon。这些演讲包括了有关如何最好
weixin_33851429·2020-07-15 04:13

ROPEmporium通关全解(八)

前言这次会用到Blackhat2018议题(returntocsu)操作来到第八关题目提示没有合适的ropgadgets,该如何在没有poprdx的情况下写入rdx呢先看一下基本信息载入r2main没有什么值得注意的地方
Neil-Yale·2020-07-13 22:49

OpenCV-Python形态变换、图像金字塔、轮廓属性、直方图

(3)打开(对轮廓外部的噪点可丢弃)(4)关闭(对轮廓内部的噪点可丢弃)(5)形态梯度(MorphologicalGradient侵蚀与腐蚀的差值图)(6)TopHat(原图与打开之间的差值图)(7)BlackHat
程序媛一枚~·2020-07-12 22:30

openCV学习笔记十一:膨胀与腐蚀(二)

,基于膨胀和腐蚀,利用morphologyEx()函数进行操作.开运算(参数为MORPH_OPEN)闭运算(参数为MORPH_CLOSE)顶帽(参数为MORPH_TOPHAT)黑帽(参数为MORPH_BLACKHAT
楼阁之束·2020-07-11 20:21

看黑客如何在Black Hat 2016上5秒干掉 macOS 系统,“催吐”ATM机| 宅客周刊

1.BlackHat2016专题报道中国黑客5秒干掉macOS系统,攻击方法首次全球揭秘用户在苹果电脑上点击了一条链接,在他眼里,一切都那么平静。
weixin_33841503·2020-07-10 07:36

利用arduino制作BadUSB

BadUSBBadUSB是由arstenNohl和JakobLell共同发现,并在2014年的BlackHat安全大会上公布的USB漏洞。
Richard.Stallman·2020-07-08 21:36

利用Arduino快速制作Teensy BadUSB

“BadUSB”是计算机安全领域的热门话题之一,该漏洞由KarstenNohl和JakobLell共同发现,并在2014年的BlackHat安全大会上公布。虽然已隔一两年,但还是有人在研究它
weixin_34409357·2020-07-08 18:38

利用Arduino快速制作Teensy BadUSB, 攻击计算机

BadUsb介绍BadUSB是计算机安全领域的热门话题之一,该漏洞由KarstenNohl和JakobLell共同发现,并在2014年的BlackHat安全大会上公布。
weixin_33929309·2020-07-08 16:15

Java 反序列化工具 gadgetinspector 初窥

年9月4日如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/category/ctf/起因一开始是听@Badcode师傅说的这个工具,在BlackHat2018
知道创宇KCSC·2020-07-08 03:09

Blackhat 2018: 某中国公司被曝收集 Android用户信息

在周三的BlackHat黑帽大会上,来自上海的广升科技(Adups)再一次被推上风口浪尖。研究人员称,广升至少在两款Android手机中收集用户信息。
昂楷科技·2020-07-07 02:15

OpenCV学习教程之形态学操作

目标本文尝试解答如下问题:如何使用OpenCV函数morphologyEx进行形态学操作:开运算(Opening)闭运算(Closing)形态梯度(MorphologicalGradient)顶帽(TopHat)黑帽(BlackHat
为他种太阳·2020-07-06 04:52

2018美国RSA大会专题 | 主题演讲嘉宾阵容大曝光

相比于BlackHat与DEFCON的高技术性(攻防技术),RSA的主题则更为广泛,面向的观众更加多样化。世平信息作为资深参会企业隆重推出RSA大会专题,让你窝在家里、上下班路上就能轻松吸收会议精华。
shipinginfo·2020-07-05 11:09

android上的漏洞挖掘方式和Fuzz

https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf
inquisiter·2020-07-04 12:59

当黑暗森林泛起慢雾,那是顶级黑客的江湖|人物志

在区块链安全相关公司中,慢雾可以非常特别,由一群热爱技术的黑客创立,整个团队也由众多曾经参加过如BlackHat等黑客大会的人组成,带着浓浓的极客基因。他们热衷于披露不为人
区块链大本营·2020-07-01 08:32

INSEC WORLD精彩回顾:一场为中国定制的“黑帽大会”

熟悉这个行业的人都知道,世界最顶级的信息安全大会如DEFCON,BlackHat
科技云报道·2020-07-01 06:52

Python-OpenCV 图像处理(二十四):图像形态学(顶帽、黑帽、形态学梯度)

顶帽(TopHat):原图像与开运算图的区别(差值),突出原图像中比周围亮的区域黑帽(BlackHat):闭操作图像-原图像,突出原图像中比周围暗的区域形态学梯度(Gradient):基础梯度:基础梯度是用膨胀后的图像减去腐蚀后的图像得到差值图像
zx_good_night·2020-06-30 20:45

Open CV 学习笔记: 形态学图像处理

基本形态学操作:腐蚀(Erosion)膨胀(Dilation)其他形态学操作:开运算(Opening)闭运算(Closing)形态梯度(MorphologicalGradient)顶帽(TopHat)黑帽(BlackHat
Roly_Yu·2020-06-30 08:37

网络安全方向与要求

常见漏洞的了解owasptop103.计算机网络协议tcp/ip4.编程语言:JAVA/C/C++脚本语言:js/phython5.数据库6.熟悉LINUX**各大公司招聘要求:1.腾讯实习要求一年一度的BlackHat
菠萝MI·2020-06-29 01:10

IBM展示出AI恶意程序几乎完全隐身

IBM研究人员在美国黑帽***(BlackHat)大会上展示DeepLocker的新式概念验证***程序,利用人工智能(AI)能力躲避侦测,现行安全软件几乎侦测不到。
weixin_34239592·2020-06-28 14:18

Python+OpenCV图像处理之其他形态学操作

顶帽(TopHat):原图像与开操作之间的差值图像,突出原图像中比周围亮的区域黑帽(BlackHat):闭操作图像与原图像的差值图像,突出原图像中比周围暗的区域形态学梯度(Gradient):基础梯度:
weixin_30377461·2020-06-27 18:54

xxxxxxxxxxxxxxxxx

今年也参加了把XCON,看到了很多外国人,也看到了两个外国PLMM,其中一个好似亚裔血统的外国MM,居然还是从BlackHat上来的。
fallblood·2020-06-23 06:12

Blackhat 2017&Defcon 25学习笔记

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/1、容器安全https://www.blackhat.com
cnbird2008·2020-06-22 23:17

27.形态学处理图像效果(形态学梯度计算/开运算/闭运算/顶帽运算/黑帽)--- OpenCV从零开始到图像(人脸 + 物体)识别系列

www.jianshu.com/u/45da1fbce7d0本文你会找到以下问题的答案:形态学梯度计算(详解)开运算(OpeningOperation)闭运算(Closingoperation)顶帽运算(TopHat)黑帽(BlackHat
小嗷的日常·2020-06-22 16:14

【OpenCV学习3】图像形态学操作

增强可视化效果的一个API:3.进行形态学操作的API:4.转化为二值图像:图像形态学的基本操作:1.膨胀:2.腐蚀:3.开操作(Open)4.闭操作(Close)5.形态学梯度:6.顶帽:(TopHat)7.黑帽:(BlackHat
S.E·2020-06-22 04:51

python + opencv图像处理——其他形态学操作

顶帽、黑帽、形态学梯度顶帽(tophat)是源图像与开操作之间的差值图像黑帽(blackhat)是闭操作图像与源图像的差值图像形态学梯度(Gradient)1、基本梯度:基本梯度是用膨胀后的图像减去腐蚀后的图像得到差值图像
xiao黄·2020-06-22 03:04

系统配置太低就无法实现IOT安全吗?你太OUT了!

在这届BlackHat会议上,Tripwire的首席安全研究员特拉维斯·史密斯(TravisSmith)会发布一款开源的网络监控软件SweetSecurity。
百度安全·2020-06-21 17:06

协议层的攻击:HTTP请求走私

作者:mengchen@知道创宇404实验室日期:2019年10月10日原文链接:https://paper.seebug.org/1048/1.前言最近在学习研究BlackHat的议题,其中有一篇议题
晓得哥·2020-06-21 13:14

Kali Liunx 2.0震撼来袭(附下载地址、新特性和更新日志)

Kali2.0昨天已经在BlackHat2015USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。
weixin_33724659·2020-06-21 10:12

9部最值得一看的黑客电影

一位自诩为影迷中最好的信息安全专家和信息安全专家中最好的影评人马库斯,最近在他的博客上盘点了一下他认为非常值得一看的黑客电影,排名不分先后:实际上这篇评论是因为Blackhat(中译名《骇客交锋》)引起的
程序简言·2020-06-21 07:29

微列传-tombkeeper

曾在BlackHat,CanSecWest,HITCon,XCon,xKungfoo等知名安全会议上发表演讲。tk教主因在漏洞缓
IT微史·2020-04-11 07:41

10部黑客主题电影

1、骇客交锋(Blackhat)一看电影的名字,你应该就知道了这部电影的内容。在这部电影中,黑客入侵了中国核电站,启动了核反应。同时,他们还入侵了证券交易所,从银行窃取了数百万美元。
木木森森林·2020-04-05 19:05

UnicornTeam 的 BlackHat 欧洲军火库之旅

UnicornTeam已多次入选参加了BlackHat、Defcon,而这次与以往不同,我们入选的是同样为BlackHat重头戏的ARSENAL(军火库)板块。
qingxp9·2020-03-25 16:08

Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。—来自BlackHatARSENAL的现场反馈盘古团队因为多次发布iOS完美越狱工具而被大家所熟悉,很多人希望盘古团队能不断的发布越狱工具,但这只是盘古团队的一个研究方向,盘古团队的研究并非仅局限于iOS
爱尖刀科技媒体·2020-03-21 23:09

访谈|Shota Shinogi : 如交战般有趣和似行走般自然

[他多次在BlackHat会议上担任讲者,是出生在法国又在十岁回乡的日本人,将编程视为至大乐趣的程序员,喜欢C++和汇编语言但不会强加个人喜好的自由派,碰到困扰会先笑起来的绅士。
钛点在简书·2020-03-10 19:33

HTTP走私攻击(HTTP数据接收不同步攻击)

https://portswigger.net/web-security/request-smuggling作者通过这一个漏洞,在hackone平台上挖了很多应用的漏洞,获得了几万美元的奖励,然后还在blackhat
Magicknight·2020-02-06 13:35

blackhat-New-Exploit-Technique-In-Java-Deserialization-Attack-笔记

java反序列化的攻击场景:1.远程服务接收了不被信任的反序列化数据2.classpath中存在序列化所需要的类3.序列化的类中存在危险函数从上面3点看出和以前看php的反序列化攻击场景从宏观上看差不多,首先是接收数据时反序列化了不被信任的序列化数据,php的当然是固定的unserialize函数,而java中通过调用对象输入流的readObject函数来进行反序列化,unserialize只需要
tr1ple·2020-02-04 18:00

为一部烂片点赞 -《Blackhat》观影小记

这是去年看过电影《Blackhat》之后写的一篇文章,因为最近看《ZeroDays》,又联想到了这部电影,所以翻出以前写的文章整理了一下。
FunFeast·2020-01-01 01:49

平安科技移动开发二队技术周报(第十二期)

2)安卓很受伤:BlackHat2015黑客大会上将公
asce1885·2019-12-29 12:57

DDOS之syn flood 原理及防护

版权归原作者所有作者:Blackhat原文链接:http://bhhacker.lofter.com/post/38b021_29bab8f一、为什么SynFlood会造成危害这要从操作系统的TCP/IP
乃铭·2019-12-13 01:28

能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具

据了解,BlackHat被公认为国际信息安全行业的顶级会议,每年都有来自全球的数万名白帽***、安全厂商、高校学者、甚至政府部门等安全从业人员参加。近年来,小程序作为
支付宝技术·2019-12-12 09:08

能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具

据了解,BlackHat被公认为国际信息安全行业的顶级会议,每年都有来自全球的数万名白帽黑客、安全厂商、高校学者、甚至政府部门等安全从业人员参加。近年来,小程序作为一
蚂蚁金服科技·2019-12-11 18:32

OpenCV for iOS 学习笔记(十)—— 形态学变换

环境配置:OpenCV在xCode中的安装与环境配置处理效果黑帽`blackhat`处理结果函数介绍函数morphologyEx的几种形态学操作:-开运算(Opening)`开运算是通过先对图像腐蚀再膨胀实现的
FLNuo·2019-11-07 21:48

Java 反序列化工具 gadgetinspector 初窥

作者:Longofo@知道创宇404实验室时间:2019年9月4日起因一开始是听@Badcode师傅说的这个工具,在BlackHat2018的一个议题提出来的。
极客君·2019-09-19 14:27

web渗透---第一天

黑客:Hacker骇客:CrackerHacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(blackhat)实际就是cracker
五木徒羚·2019-07-29 22:00

系统安全-BadUsb代码以及木马远控的制作(可绕过360)

漏洞背景是今年计算机安全领域的热门话题之一,该漏洞由KarstenNohl和JakobLell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。
Coisini、·2019-05-31 19:25
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他