背景近几年，随着智能机的迅速普及，以及移动互联网的快速发展，人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上，过去人们可能需要去营业厅，或者通过购买手机卡进行充值缴费，而现如今只需要下载一个中国移动的app，即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机，今日，哈勃分析平台就发现了一款用10086...

一、概述经多个用户反馈，有骗子谎称交易游戏装备，将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中，用户发现自己突然无法控制鼠标键盘，而骗子实际控制了他的电脑，盗走了他游戏中的财产，造成了损失。哈勃分析系统查询发现，这是一类以游戏交易为幌子，实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件，实际是快捷方...

HotPotato是用于windows7,8,10,Server2008,Server2012上的权限提升，是一种新颖的网络攻击方式。HowitworksHotPotatok利用了windows中已有的一些问题，在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放)，和NBNS欺骗。这听起...

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具，本文会列举其中部分精华。网络Scapy,Scapy3k:发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

在上一篇《WiFi流量劫持——浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。　　基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理，以及各种封装好的网络模块，我们可以很容易实现这个想法：　　开启一个特殊的DNS服务：所有域名都解...

很久之前，很多人都知道公共wifi的威胁，不要随便链接不知来路的wifi，更不要随便使用公共wifi进行金钱相关的操作。然，并，卵，虽然很多人都知道，但依旧还是大把人喜欢连接公共wifi，即使他们也知道公共wifi的威胁，或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众，一个普通黑客即可轻而易举攻破你的隐私和财产安...

（一）.电脑故障的分类　　电脑故障是指造成电脑系统正常工作能力失常的硬件物理损坏和软件系统的错误，因此总的可以分为硬件故障和软件故障．　　１．硬件故障　　硬件故障是指电脑硬件系统使用不当或硬件物理损坏所造成的故障．例如，电脑开机无法启动，无显示输出，声卡无法出声等．在这些硬件故障之中又有＂真故障＂和＂假故障＂之分．　　（１）＂真故障＂是指各种板卡...