Author Archives: wangyang

全国各地、各主要网站6月份举报受理量较5月大幅增长

全国各地、各主要网站6月份举报受理量较5月大幅增长 网民集中举报和谴责扰乱公共秩序的各类谣言     2015年6月,中国互联网违法和不良信息举报中心、各地网信办举报部门、各主要网站通过建立多元举报渠道、扩充公众举报队伍等措施,积极推进网络举报工作,举报受理量较5月大幅增长,达247.7万件,涨[……]

继续阅读

更大的iPhone更安全?相同方法破解iPhone6指纹解锁

‍‍你的iPhone指纹解锁可靠么?国外的极客早在iPhone5s上市之后就已经进行了破解,并称iPhone6的指纹解锁可以使用相同的方法进行破解:‍‍‍ ‍ 视频:http://v.youku.com/v_show/id_XNzkyNzA1NjA0.html 生物识别技术的流行趋势也让安全问题更[……]

继续阅读

Android渗透测试工具大合集

      Android渗透测试工具大合集无评论

前话 当我们连入一个莫名的WIFI,除了上网,还能干些什么? 当然是渗透!已不至于只能上网 Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解) 大名鼎鼎的d[……]

继续阅读

Windows曝“重定向SMB”漏洞,影响Win10在内的所有版本(含视频)

近日Cylance公司发布了一个Windows系统严重漏洞,攻击者通过漏洞可以盗取用户认证信息。该漏洞影响包括最新Windows 10预览版在内的所有Windows版本,以及Adobe、苹果、Box、Oracle、Symantec等30多家公司产品。 漏洞概况 该变种漏洞可追溯1997年,由Aaro[……]

继续阅读

批量Webshell管理工具QuasiBot之后门代码分析

‍‍免责声明:本文介绍的安全工具及方法仅用于渗透测试及安全教学使用,禁止任何非法用途,后果自负‍‍ 一、前言 最近在想着写一款webshell批量管理工具,发现目前有一款开源的,由php编写的管理平台——"QuasiBot"。在本地使用QuasiBot的时候,发现它的内置后门代码[……]

继续阅读

Angler钓鱼攻击工具包可感染PoS机系统

      Angler钓鱼攻击工具包可感染PoS机系统无评论

趋势科技的安全专家发现,攻击者已经开始利用Angler钓鱼攻击工具包寻找并感染PoS系统。 Angler EK钓鱼攻击工具包 Angler EK钓鱼攻击工具包在2013年才出现,短短2年时间,它就成为了野外利用最常用的EK之一。 Angler EK具有高度混淆性、侦察特性(其包含了尝试检测杀毒软件和[……]

继续阅读

麻省理工大学(MIT)研究出识别Tor匿名服务的方法,准确率高达88%

麻省理工学院(MIT)的研究人员发现了Tor网络中存在的一个漏洞,成功实现了一种针对Tor网络的流量关联攻击。这种方法能够识别Tor网络下的隐藏服务,识别准确率高达88%。 识别算法原理 这个专家组由麻省理工学院的研究人员组成,并且卡塔尔计算研究所(QCRI)将在下一次Usenix安全研讨会上展示他[……]

继续阅读

路由器安全测试工具 – Router Scan v2.44(汉化版)

‍ ‍‍Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。‍‍‍ ‍ 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来[……]

继续阅读

黑客利用USB设备入侵ATM取款机

      黑客利用USB设备入侵ATM取款机无评论

黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。 世界上大多数的ATM机上运行Windows XP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,A[……]

继续阅读