最新文章:

  • 当伪基站骗子遇上谦虚的大牛,结果是?

              BY:安络科技        3月8日对女性来说是个美好的节日,公司(安络科技)完美的福利让女同胞们早早的就去享受这美好的假期了,然而,公司一位谦虚的大牛却在这一天“险遭不...

    1. 吐槽:0
    2. 3-14
  • 谷歌输入法锁屏界面获取CMD的system权限

      登陆后锁屏,密码随意输入然后回车,使输入密码不正确,这样光标就不会停在输入密码框里面调整输入法为谷歌拼音输入法然后按ctrl+shift+o调出输入法设置选择词典,导入,文件类型选择所有,然后浏览system32下的cmd右键打开,弹出cmd窗口,并且是system权限

    1. 吐槽:0
    2. 2-28
  • Linux glibc再曝漏洞:可导致Linux软件劫持

      近日,Google和RedHat的安全人员发现GNUCLibrary(glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。CVE编号为CVE-2015-7547。glibc是GNU发布的libc库,即c运行库。它是Linux系统中最底层的API,几乎其它运行库...

    1. 吐槽:0
    2. 2-19
  • 欺诈木马伪基站+伪10086让人防不胜防

      背景近几年,随着智能机的迅速普及,以及移动互联网的快速发展,人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上,过去人们可能需要去营业厅,或者通过购买手机卡进行充值缴费,而现如今只需要下载一个中国移动的app,即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机,今日,哈勃分析平台就发现了一款用10086...

    1. 吐槽:0
    2. 2-19
  • “暗影大盗”远控木马分析报告

      一、概述经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方...

    1. 吐槽:0
    2. 1-31
  • Windows提权姿势之Hot Potato

      HotPotato是用于windows7,8,10,Server2008,Server2012上的权限提升,是一种新颖的网络攻击方式。HowitworksHotPotatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。这听起...

    1. 吐槽:1
    2. 1-31
  • Python渗透测试工具合集

      如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy,Scapy3k:发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

    1. 吐槽:0
    2. 1-31