最新文章:

  • 白帽子渗透测试工程师第二期 初->中 全过程发布 (已失效)

      链接:http://pan.baidu.com/s/1pLCYhLL密码:tkhd本教程只用于技术交流,严禁用于非法行为和破坏行为,否则造成的一切法律责任与本教程无关。

    1. 吐槽:0
    2. 2-27
  • 转账3块扣1900?对支付宝木马的分析与追踪

      *本文作者:360天眼实验室背景人在做,天在看。支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰,黑产总在如何通过支付宝骗取钱财上发挥着聪明才智。熟悉网络安全、破解逆向的朋友一定对于52pojie这个网站不会感到陌生,它是我国为数不多的关注计算机软件安全的技术网站。本次事件发端于52pojie上的一篇名为“支付宝转3块扣1900,这是咋回事”的...

    1. 吐槽:3
    2. 10-14
  • 微信远程任意代码执行漏洞

      近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复...

    1. 吐槽:1
    2. 8-23
  • 获取安卓iOS上的微信聊天记录及Metasploit控制安卓

      作者:雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负)在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣...

    1. 吐槽:0
    2. 7-2
  • Discuz程序标签权限设置不当、大批知名论坛被挂马

      近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复http://weibo.com/1645903643/Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇...

    1. 吐槽:1
    2. 5-17
  • 如何通过VOIP内网评估获取域管理员权限?

      通过VOIP内部评估,我们对5060和5061端口进行了扫描,从而找到了已经开机的IP话机。然后我们选取了一个范围,连接到其中的每个电话并开启其80端口的web页面。校验VOIP电话的状态消息,我们发现电话的文件没有更新,比如:SEPDC*****90.cnf.xml.sgn提示:所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配...

    1. 吐槽:0
    2. 4-24
  • 极客DIY:如何构建一台属于自己的基站

      写在前面(原文作者)上周我去特拉维夫(TelAviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了。而HackRF不同于其他两款硬件,它不支持全双工。这意味着要切换收和发的话,必须每次给控制器发送命令。微控制器处理切换可能要花费微秒级的时间。在这篇文章中将...

    1. 吐槽:0
    2. 4-6