最新文章:

  • 微信远程任意代码执行漏洞

      近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复...

    1. 吐槽:1
    2. 8-23
  • 获取安卓iOS上的微信聊天记录及Metasploit控制安卓

      作者:雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣...

    1. 吐槽:0
    2. 7-2
  • Discuz程序标签权限设置不当、大批知名论坛被挂马

      近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复http://weibo.com/1645903643/Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇...

    1. 吐槽:1
    2. 5-17
  • 如何通过VOIP内网评估获取域管理员权限?

      通过VOIP内部评估,我们对5060和5061端口进行了扫描,从而找到了已经开机的IP话机。然后我们选取了一个范围,连接到其中的每个电话并开启其80端口的web页面。校验VOIP电话的状态消息,我们发现电话的文件没有更新,比如:SEPDC*****90.cnf.xml.sgn提示:所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配...

    1. 吐槽:0
    2. 4-24
  • 极客DIY:如何构建一台属于自己的基站

      写在前面(原文作者)上周我去特拉维夫(TelAviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了。而HackRF不同于其他两款硬件,它不支持全双工。这意味着要切换收和发的话,必须每次给控制器发送命令。微控制器处理切换可能要花费微秒级的时间。在这篇文章中将...

    1. 吐槽:0
    2. 4-6
  • 当伪基站骗子遇上谦虚的大牛,结果是?

              BY:安络科技        3月8日对女性来说是个美好的节日,公司(安络科技)完美的福利让女同胞们早早的就去享受这美好的假期了,然而,公司一位谦虚的大牛却在这一天“险遭不...

    1. 吐槽:0
    2. 3-14
  • 谷歌输入法锁屏界面获取CMD的system权限

      登陆后锁屏,密码随意输入然后回车,使输入密码不正确,这样光标就不会停在输入密码框里面调整输入法为谷歌拼音输入法然后按ctrl+shift+o调出输入法设置选择词典,导入,文件类型选择所有,然后浏览system32下的cmd右键打开,弹出cmd窗口,并且是system权限

    1. 吐槽:0
    2. 2-28