你可以想象一下,如果一个专制国家得到了一种能够获取用户个人隐私信息的工具,而且这种工具能够获取用户在特定网站上的真实姓名,邮箱地址,性别,生日和手机号码等等,那会是个什么样的场景?你还可以想象一下,专...
北京的“台湾黑客大会”——第二届乌云白帽大会
2015年7月17日和18日,台湾著名黑客大会 HITCON将来到北京,与著名漏洞平台乌云网(Wooyun.org)联合举办乌云第二届“白帽子大会”。去年第一届乌云峰会那全场的GSM嗅探,钓鱼WIFI...
年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?
今年年初FreeBuf曾经报道过全球第一家提供“黑客服务”网站Hacker\'s List,转眼间半年过去了,Hacker\'s List还在吗?过的还好吗?真正的“黑中介”这个名为Hacker’s ...
通过旁注渗透拿下F国司法部
首先看了一下网站,没看出是什么程序写的,也没发现值得深入下手的地方。于是便旁注了,很快,拿到了一个旁站的shell。这才发现,服务器支持asp,aspx,php,但是限制很多。简单试了下没提权成功。反...
利用Kali进行WiFi钓鱼测试实战
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。请不要做一只咖啡馆里安静的猥琐大叔。写在前面从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点。然而由于网上的教程...
深入理解 glibc malloc
0x00 前言近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆的实现都不太一样,因此就让皂皂翻译这篇文章, 我也对本文作了润色修改,以飨读者...
《安全参考》HACKCTO-201506-30
小编的话《安全参考》2015年06月第30期有如约而至!这一期有绝对精彩的实战渗透测试案例,0day代码审计已经自动化审计方法,还有获得CVE的漏洞分析等精彩内容,大家赶快来下载吧~在这里感谢我们各位...
ATM机上看见此物,请立即终止取款并报警
A:这世道真是什么也不敢相信了。你知道吗,我一朋友的银行卡昨天被盗刷了,而且奇怪的是他的卡没有丢,也没有开通网银,不知怎么了就被刷去了几万块……B:真是的,现在的偷盗技术真是越来越高深了,我听说现在都...
全球风力发电和太阳能系统存安全缺陷,攻击者可干预能源供给
德国安全研究员Maxim Rupp在清洁能源系统(太阳能和风力发电系统)上发现了多个安全问题,攻击者可能会利用此漏洞干扰能源的供给。受影响的系统有:·the XZERES 442SR Wind Tur...
玩爆EDUP智能插座(Part3)
在之前我们分析了EDUP设备工作原理以及通信协议,在这一节中我们将会讨论如何实现重放攻击,通过冒充合法服务器获取客户端的控制。由于我们发送的数据段是固定的,所以在登陆时我们不能确定实际连接的客户端。我...