6月5日,Keen Team 高级研究员方家弘在MOSEC移动安全峰会带来演讲:《怎样用一个漏洞ROOT一千万台手机》,讲述Android通杀漏洞的研究历程、遇到的挑战及最终挑战成功的路径。没到现场的...
移动安全
移动安全
神兵利刃
做一名无线黑客,这些装备你必须有
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文将...
业界关注
谷歌上网气球获重大进展:8个基站能覆盖西非
腾讯科技讯 谷歌(微博)公司大胆的上网气球计划(ProjectLoon),引发全球关注,谷歌将利用高空中的氦气球阵列,面向发展中国家的人口提供互联网接入服务。近日谷歌高管对彭博社披露了这一项...
神兵利刃
烧鹅:中国人自己的HID Hacking Device
美国有USB Rubber Ducky(橡皮鸭),中国有“烧鹅”,我们自己的HID Hacking Device!一、烧鹅介绍烧鹅是RadioWar基于Teensy++ 2.0 A...
知识科普
SQL注入攻击与防御简介
1什么是SQL注入很多人声称自己了解SQL注入,但他们听说或者经历的情况属于比较简单的。SQL注入是影响企业运营且最具破坏力的漏洞之一,它会泄露保存在应用程序数据库中的敏感信息,包括用户名、口令、姓名...
神兵利刃
玩转Metasploit系列(第五集)
这集我将给大家详细介绍一下Payloads。 Payloada介绍 有效载荷(Payload) 在Metasploit框架中有三种不同的种类的攻击载荷模块:独立载荷(Singles)、传输...
神兵利刃
路由器安全检查APP(安卓) – RouterCheck
RouterCheck是一个基于安卓的路由器与家庭网络安全检查APP,可以检测路由器是否存在安全漏洞和相关风险项。 功能特性 配置检查 路由器包含错误或不当的配置往往是遭遇攻击的关键原因所在,Rout...
神兵利刃
强强合体:Docker版Kali Linux发布
Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。最近,Kali的开发者们为喜爱Docker的童鞋们发布了新版本。 FreeBuf百科:什么是...
神兵利刃
玩转Metasploit系列(第四集)
当我们进行一场渗透测试的时候,我们需要记录大量的信息和数据,而数据库可以为我们节省很多时间。Msfconsole使用的是PostgreSQL数据库系统。有时候,我们会在msfconsole上使用第...
神兵利刃
Astoria:防止美国国安局(NSA)监听的高级Tor客户
为了应对美国NSA、GCHQ等情报部门的监听,美国和以色列的学者们开发了一个新的Tor客户端Astoria。Tor(The Onion Router,洋葱路由)是目前世界上最流行的匿名网络,用户可通过...
