最新文章:

  • Discuz程序标签权限设置不当、大批知名论坛被挂马

      近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复http://weibo.com/1645903643/Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇...

    1. 吐槽:1
    2. 5-17
  • 如何通过VOIP内网评估获取域管理员权限?

      通过VOIP内部评估,我们对5060和5061端口进行了扫描,从而找到了已经开机的IP话机。然后我们选取了一个范围,连接到其中的每个电话并开启其80端口的web页面。校验VOIP电话的状态消息,我们发现电话的文件没有更新,比如:SEPDC*****90.cnf.xml.sgn提示:所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配...

    1. 吐槽:0
    2. 4-24
  • 极客DIY:如何构建一台属于自己的基站

      写在前面(原文作者)上周我去特拉维夫(TelAviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了。而HackRF不同于其他两款硬件,它不支持全双工。这意味着要切换收和发的话,必须每次给控制器发送命令。微控制器处理切换可能要花费微秒级的时间。在这篇文章中将...

    1. 吐槽:0
    2. 4-6
  • 当伪基站骗子遇上谦虚的大牛,结果是?

              BY:安络科技        3月8日对女性来说是个美好的节日,公司(安络科技)完美的福利让女同胞们早早的就去享受这美好的假期了,然而,公司一位谦虚的大牛却在这一天“险遭不...

    1. 吐槽:0
    2. 3-14
  • 谷歌输入法锁屏界面获取CMD的system权限

      登陆后锁屏,密码随意输入然后回车,使输入密码不正确,这样光标就不会停在输入密码框里面调整输入法为谷歌拼音输入法然后按ctrl+shift+o调出输入法设置选择词典,导入,文件类型选择所有,然后浏览system32下的cmd右键打开,弹出cmd窗口,并且是system权限

    1. 吐槽:0
    2. 2-28
  • Linux glibc再曝漏洞:可导致Linux软件劫持

      近日,Google和RedHat的安全人员发现GNUCLibrary(glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。CVE编号为CVE-2015-7547。glibc是GNU发布的libc库,即c运行库。它是Linux系统中最底层的API,几乎其它运行库...

    1. 吐槽:0
    2. 2-19
  • 欺诈木马伪基站+伪10086让人防不胜防

      背景近几年,随着智能机的迅速普及,以及移动互联网的快速发展,人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上,过去人们可能需要去营业厅,或者通过购买手机卡进行充值缴费,而现如今只需要下载一个中国移动的app,即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机,今日,哈勃分析平台就发现了一款用10086...

    1. 吐槽:0
    2. 2-19