• 微信曝远程任意代码执行漏洞,可被远程控制

    微信曝远程任意代码执行漏洞,可被远程控制
    近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。 利用badkernel漏...阅读全文
    作者:qxz_xp | 发布:2016年8月23日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • Burpsuite1.7.03 渗透神器最新破解版

    Burpsuite1.7.03 渗透神器最新破解版
    本文提供的破解软件仅供软件试用,请于24小时内删除。 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2016年8月01日 | 分类:黑客工具, 黑客攻防 | 5条评论
    阅读全文

  • 北极熊扫描器3.5增加超级搜索,云平台支持在线安装配置等功能

    北极熊扫描器3.5增加超级搜索,云平台支持在线安装配置等功能
    文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析,从侧面来帮助您获得更多信息, 软件使用过程中可能部分杀毒软件提示访问不安全的网站,以及上传信息,该操作为第三方站点查询主机位置所导致,本产品不含任何后门,请放心使用!...阅读全文
    作者:qxz_xp | 发布:2015年12月08日 | 分类:黑客工具, 黑客攻防 | 7条评论
    阅读全文

  • AirDrop漏洞 百万苹果设备可被默默安装恶意应用

    AirDrop漏洞 百万苹果设备可被默默安装恶意应用
    AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。 AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。 漏洞详情分析...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:漏洞公布, 网络安全 | 2条评论
    阅读全文

  • 利用搜索引擎来进行漏洞批量抓取 php小脚本

    利用搜索引擎来进行漏洞批量抓取 php小脚本
    Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具,利用freebuf平台,共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 作者ID: Cleiton Pinheiro / Nick: googleINURL 作者的邮箱:inurlbr@gmail.com 作者相关的网站: [+] Blog: ...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 渗透神器Burpsuite Pro v1.6.24 破解版下载

    渗透神器Burpsuite Pro v1.6.24 破解版下载
    本文提供的破解软件仅供软件试用,请于24小时内删除。 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年9月13日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 技术揭秘“QQ空间”自动转发不良信息

    技术揭秘“QQ空间”自动转发不良信息
    大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播。 传播现象 如果有一天,你发现好多Q...阅读全文
    作者:qxz_xp | 发布:2015年8月23日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 窃听电话的Hacking Team RCSAndroid木马

    窃听电话的Hacking Team RCSAndroid木马
    安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。 自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。 RCSAndroid有十种“超能力” 趋势科技...阅读全文
    作者:qxz_xp | 发布:2015年7月25日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 走近科学:周末一起去黑市逛逛

    走近科学:周末一起去黑市逛逛
    网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。 数据价值计算器 黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,这也是常常是网络犯罪的目的所在。 作为网络安全软件与服务领域的全球领导者,趋势科技(Trendmicro)发布了一个可以计算数据价值的网络计算器: 笔者在这里通过...阅读全文
    作者:qxz_xp | 发布:2015年6月12日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • WordPress默认主题存在DOM XSS漏洞 影响百万用户

    WordPress默认主题存在DOM XSS漏洞 影响百万用户
    使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的XSS漏洞影响,因为WordPress默认主题Twenty Fifteen及知名插件Jetpack都包含了存在漏洞的页面example.html,影响百万用户。 漏洞成因 任何使用了genericons包的WordPress插件或主题都会受到这个基于DOM的跨站脚本漏洞的影响,因为通常情况下genericons包中都含有一个example.html文件,而该文件中包含一个基...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • 防社会工程学攻击的简单技术与姿势

    防社会工程学攻击的简单技术与姿势
    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文