一张看起来十分正常的可爱猫咪或美女图片,可以把恶意代码隐藏在图片像素中。当你点击这张图片时,计算机便会中招。印度安全研究人员萨米尔·沙哈把他发现的这种隐藏恶意程序的方法称为“stegosploit”,...
三星默认输入法远程代码执行
在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限.Swift输入法预装在三星手机中并且不能卸载和禁用.即使修改了默认输入法,这个漏洞也是可以利...
安全搜索引擎Shodan(搜蛋)命令行模式使用TIPS
与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。它就象是一种“黑暗”的谷歌,不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东...
一个QQ钓鱼木马事件的深度追踪
0×01今天早上刚起来,一个朋友就发给我一个文件,一看文件的名字是拿货清单.tbz2,我第一感觉是病毒,然后就打电话告诉我的那个朋友,她的QQ号码可能被盗了,让她赶快修改密码,她改完之后,这件事情本来...
知道电话号码,如何轻松获取电子邮箱
知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。黑邮箱,有手机号码就行下面这段来自赛门铁...
JSONP挖掘与高级利用
本文仅提供给爱好者学习交流,切勿用于其他非法用途0x00 参考资料利用JSONP进行水坑攻击 - 乌云知识库JSONP 安全攻防技术 - 知道创宇0x01 漏洞之我见这里不多说JSONP的介绍等,大家...
深度:关于社会工程学攻击的一次探索(上)
在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一...
途牛旅游网招聘全栈安全工程师
途牛旅游网创立于2006年10月,以“让旅游更简单”为使命,为消费者提供由北京、上海、广州、深圳等64个城市出发的旅游产品预订服务,产品全面,价格透明,全年365天24小时400电话预订,并提供丰富的...
Nexus设备上的渗透测试平台 – Kali Linux NetHunter
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透测试平台,其中包括一些...
针对IP电话(VoIP)的攻击正逐步上升
新一波针对IP电话的攻击已目标瞄准了英国企业。安全专家们认为,地下犯罪市场中黑客工具的泛滥间接导致了VoIP(Voice over IP)攻击数量上升。安全公司Nettitude揭露,VoIP系统正遭...