最新文章:

  • “暗影大盗”远控木马分析报告

      一、概述经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方...

    1. 吐槽:0
    2. 1-31
  • Windows提权姿势之Hot Potato

      HotPotato是用于windows7,8,10,Server2008,Server2012上的权限提升,是一种新颖的网络攻击方式。HowitworksHotPotatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。这听起...

    1. 吐槽:1
    2. 1-31
  • Python渗透测试工具合集

      如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

    1. 吐槽:0
    2. 1-31
  • WiFi流量劫持―― JS脚本缓存投毒

      在上一篇《WiFi流量劫持——浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。  基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:  开启一个特殊的DNS服务:所有域名都解...

    1. 吐槽:0
    2. 1-10
  • 黑客亲身操作告诉你公共wifi有多危险

      很久之前,很多人都知道公共wifi的威胁,不要随便链接不知来路的wifi,更不要随便使用公共wifi进行金钱相关的操作。然,并,卵,虽然很多人都知道,但依旧还是大把人喜欢连接公共wifi,即使他们也知道公共wifi的威胁,或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众,一个普通黑客即可轻而易举攻破你的隐私和财产安...

    1. 吐槽:0
    2. 1-9
  • 电脑故障处理的最高秘籍总纲

      (一).电脑故障的分类  电脑故障是指造成电脑系统正常工作能力失常的硬件物理损坏和软件系统的错误,因此总的可以分为硬件故障和软件故障.  1.硬件故障  硬件故障是指电脑硬件系统使用不当或硬件物理损坏所造成的故障.例如,电脑开机无法启动,无显示输出,声卡无法出声等.在这些硬件故障之中又有"真故障"和"假故障"之分.  (1)"真故障"是指各种板卡...

    1. 吐槽:0
    2. 11-26
  • 使用QQ邮箱漏洞盗取iCloud解锁失窃iPhone团伙溯源

      在《QQ邮箱0day漏洞,打开邮件iCloud被盗案例分析》http://bobao.360.cn/learning/detail/2262.html中,360天眼安全实验室揭露了一起利用未公开QQ邮箱跨站漏洞进行的钓鱼攻击。接下来,我们对此事件做了进一步的挖掘,分析谁是可能的幕后黑手。我们发现攻击者至少使用了两种攻击方式进行钓鱼:利用跨站漏洞窃...

    1. 吐槽:0
    2. 11-26