最新文章:

  • Linux glibc再曝漏洞:可导致Linux软件劫持

      近日,Google和RedHat的安全人员发现GNUCLibrary(glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。CVE编号为CVE-2015-7547。glibc是GNU发布的libc库,即c运行库。它是Linux系统中最底层的API,几乎其它运行库...

    1. 吐槽:0
    2. 2-19
  • 欺诈木马伪基站+伪10086让人防不胜防

      背景近几年,随着智能机的迅速普及,以及移动互联网的快速发展,人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上,过去人们可能需要去营业厅,或者通过购买手机卡进行充值缴费,而现如今只需要下载一个中国移动的app,即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机,今日,哈勃分析平台就发现了一款用10086...

    1. 吐槽:0
    2. 2-19
  • “暗影大盗”远控木马分析报告

      一、概述经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方...

    1. 吐槽:0
    2. 1-31
  • Windows提权姿势之Hot Potato

      HotPotato是用于windows7,8,10,Server2008,Server2012上的权限提升,是一种新颖的网络攻击方式。HowitworksHotPotatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。这听起...

    1. 吐槽:1
    2. 1-31
  • Python渗透测试工具合集

      如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

    1. 吐槽:0
    2. 1-31
  • WiFi流量劫持―― JS脚本缓存投毒

      在上一篇《WiFi流量劫持——浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。  基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:  开启一个特殊的DNS服务:所有域名都解...

    1. 吐槽:0
    2. 1-10
  • 黑客亲身操作告诉你公共wifi有多危险

      很久之前,很多人都知道公共wifi的威胁,不要随便链接不知来路的wifi,更不要随便使用公共wifi进行金钱相关的操作。然,并,卵,虽然很多人都知道,但依旧还是大把人喜欢连接公共wifi,即使他们也知道公共wifi的威胁,或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众,一个普通黑客即可轻而易举攻破你的隐私和财产安...

    1. 吐槽:0
    2. 1-9