作者：雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性，目的在于普及终端安全知识、提高安全意识，如有非法使用，后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强，有设备的童鞋不妨边阅读文章边操作，希望能激发大家对移动终端的安全兴趣...

近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复http://weibo.com/1645903643/Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇...

通过VOIP内部评估，我们对5060和5061端口进行了扫描，从而找到了已经开机的IP话机。然后我们选取了一个范围，连接到其中的每个电话并开启其80端口的web页面。校验VOIP电话的状态消息，我们发现电话的文件没有更新，比如：SEPDC*****90.cnf.xml.sgn提示：所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配...

写在前面（原文作者）上周我去特拉维夫（TelAviv）探望我的朋友结果有了一些收获，一块崭新的BladeRF（x40），即一个支持USB3.0的SDR平台，这就意味着可以同时发送和接收信息了。而HackRF不同于其他两款硬件，它不支持全双工。这意味着要切换收和发的话，必须每次给控制器发送命令。微控制器处理切换可能要花费微秒级的时间。在这篇文章中将...

        BY:安络科技        3月8日对女性来说是个美好的节日，公司（安络科技）完美的福利让女同胞们早早的就去享受这美好的假期了，然而，公司一位谦虚的大牛却在这一天“险遭不...

登陆后锁屏，密码随意输入然后回车，使输入密码不正确，这样光标就不会停在输入密码框里面调整输入法为谷歌拼音输入法然后按ctrl+shift+o调出输入法设置选择词典，导入，文件类型选择所有，然后浏览system32下的cmd右键打开，弹出cmd窗口，并且是system权限

近日，Google和RedHat的安全人员发现GNUCLibrary(glibc)中存在严重的安全漏洞，可导致Linux软件被攻击者劫持，进而在Linux平台上执行任意代码，获取密码，监视用户，甚至控制计算机。CVE编号为CVE-2015-7547。glibc是GNU发布的libc库，即c运行库。它是Linux系统中最底层的API，几乎其它运行库...