关注网络安全,关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本...
风土人情
风土人情
神兵利刃
Metasploit渗透技巧:后渗透Meterpreter代理
前言 Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D.Moore在...
神兵利刃
新版中国菜刀(20141213)一句话不支持phpassert分析
前几天下了新版的菜刀,今天发现一个php一句话连不上,但是旧版的菜刀可以连,而且新版是可以连接eval的php一句话。当时挺好奇,排除了非菜刀造成的可能性,就只能是菜刀更新的问题,所以接下来要做的就是...
移动安全
从APK解密到批量获取他人信息
0×00.背景 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模...
WEB安全
破解之美:利用ECB加密缺陷突破cookie加密
密码学诞生于古人类社会,例如古希腊斯巴达的密码棒、欧洲中世纪时期的密码栏、阿伯提发明的密码盘等。古代的密码学是一门加密隐蔽的学科,而现代密码学定义为加密与解密,研究在分组密码与流密码及其应用。一直以来...
业界关注
美国两家大型航空公司发生旅客数据泄露
如果有人黑进了你的个人账户并用你的钱预定了机票,或者是偷取了你的飞行航程,你作何感想?美国航空公司和美国联合航空公司就出了这样的事,大量旅客信息被黑客盗取,黑客登录受害账户预定了几十个免费航班。 黑客...
移动安全
放弃老版本:超过9.3亿安卓手机失去谷歌官方
面对越来越多基于Android(安卓)系统开发的手机,当前谷歌已经无力直接控制Android设备的安全升级了,这种情况会导致约60%的Android手机处于在安全风险中。 Android处于危险之中 ...
移动安全
揭秘:深入解读针对苹果Mac电脑的ROM级恶意软件
众所周知苹果Mac电脑很安全,但是随着恶意软件的发展,凭借现有Mac安全机制想要完全对抗恶意软件的感染可能会变得更加艰难。近期一种新型恶意软件的问世,使得黑客通过短暂的物理接触,让2011年以后生产的...
WEB安全
一些APT攻击案例分享
2014年我们所知的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。APT攻击事件目前趋于爆发式增长,有些黑客秘密潜入重要系统窃取重要...
风土人情
来自日本的色情诱骗:狼友是如何被恶意网页锁定的
在日本,诱骗攻击已经有十多年的历史了,这种攻击方式主要出现在成人视频服务上。2011年诱骗攻击首次出现于安卓以及IOS智能手机,时下这种攻击方式已经成为日本手机平台上相当严重的安全问题。 揭秘诱骗全过...
