最新文章:

  • WiFi流量劫持―― JS脚本缓存投毒

      在上一篇《WiFi流量劫持——浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。  基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:  开启一个特殊的DNS服务:所有域名都解...

    1. 吐槽:0
    2. 1-10
  • 黑客亲身操作告诉你公共wifi有多危险

      很久之前,很多人都知道公共wifi的威胁,不要随便链接不知来路的wifi,更不要随便使用公共wifi进行金钱相关的操作。然,并,卵,虽然很多人都知道,但依旧还是大把人喜欢连接公共wifi,即使他们也知道公共wifi的威胁,或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众,一个普通黑客即可轻而易举攻破你的隐私和财产安...

    1. 吐槽:0
    2. 1-9
  • 电脑故障处理的最高秘籍总纲

      (一).电脑故障的分类  电脑故障是指造成电脑系统正常工作能力失常的硬件物理损坏和软件系统的错误,因此总的可以分为硬件故障和软件故障.  1.硬件故障  硬件故障是指电脑硬件系统使用不当或硬件物理损坏所造成的故障.例如,电脑开机无法启动,无显示输出,声卡无法出声等.在这些硬件故障之中又有"真故障"和"假故障"之分.  (1)"真故障"是指各种板卡...

    1. 吐槽:0
    2. 11-26
  • 使用QQ邮箱漏洞盗取iCloud解锁失窃iPhone团伙溯源

      在《QQ邮箱0day漏洞,打开邮件iCloud被盗案例分析》http://bobao.360.cn/learning/detail/2262.html中,360天眼安全实验室揭露了一起利用未公开QQ邮箱跨站漏洞进行的钓鱼攻击。接下来,我们对此事件做了进一步的挖掘,分析谁是可能的幕后黑手。我们发现攻击者至少使用了两种攻击方式进行钓鱼:利用跨站漏洞窃...

    1. 吐槽:0
    2. 11-26
  • XSS攻击与前端主动防御解决方案

       0x01XSS是什么?XSS是黑客通过前端网页向受害者浏览的网页中注入js脚本,从而实现攻击目的。与其它web漏洞不同,XSS并非直接攻击服务器,而是攻击的受害者的浏览器。其在网络中存在的数量,远远大于SQL注入等传统高危漏洞。XSS在执行方式上可分为反射形XSS和存储形XSS,反射形XSS是指把要执行的js-payload放在URL...

    1. 吐槽:0
    2. 11-26
  • 怎样用树莓派和Kali Linux构建便携式黑客工作站

      0x01工欲善其事,必先利其器1. 树莓派(B+或2)2. 5V充电宝一枚3. WIFI模块4. 8gSD卡5. PiTFT触屏6. 键盘7. 保护壳8. 桌面电脑(平台初始化安装工作)0x02在树莓派上安装kali1. 详细安装流程: http:...

    1. 吐槽:0
    2. 11-26
  • 分享一些无特征PHP一句话

      分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句话使用方法基本都是:http://t...

    1. 吐槽:0
    2. 11-25