ASPSPY:http://www.rootkit.net.cn/article.asp?id=132<已关闭>下载:ASPXspy2JSPSPY:http://www.forjj.com...
风土人情
法术与鸡汤:从活佛到仁波切
过去,西藏的政教合一体制,催生了具有世俗权力的宗教领袖的转世制度。大庙里的可以转,小庙里的,当然也无不可。转世的僧人大小领袖,说他是喇嘛可以,按汉人的说法称之为活佛,听起来更神。学究气地称之为朱古,当...
男子黑进车管系统 3年消1.4万条违章获利六百万
IT达人李智利用接近公安车管系统的机会,“黑”进连云港市公安局车管系统,不到3年非法删除1.4万多条交通违章记录,给国家造成损失1000多万,自己捞了600多万。日前,李智被依法逮捕,现已移送审查起...
系统文档
Word2003文档密码破解软件
经常使用Word办公软件的朋友都喜欢给文档添加密码,这样一来就可以很好的防范资料泄露,特别是一些很重要的资料和文件,一定要很好的做好保护措施。 但是添加密码的文件多了,难免会将一些文件的密码忘掉,这...
逆向工程
揭秘:西班牙制造的针对性攻击木马Machete
简介前一段时间,卡巴斯基实验室的一位拉丁美洲的客户与我们联系,说他去了中国,他怀疑他的机器被感染了未知的而且无法被检测到的恶意软件(FreeBuf小编:又黑我中国……)。在协助客户的同时,我们发现在他...
网络安全
关于聚合数据窃取用户通讯录的完整分析
起因 之前在测试聚合数据的 iOS SDK Demo 的时候,发现会请求通讯录权限 … 当时刚睡醒没多久,拿了自己在用的手机,还点了 Allow。然后我就在 Charl...
无线安全
荷兰记者口述:危机四伏的公共WiFi
黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wou...
知识科普
安全科普:让高大上的Bash破壳漏洞不再难理解
简介 “破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏...
网络安全
如何使用Wappalyzer API进行Web应用指纹识别
Web应用指纹识别,是web渗透信息收集最关键的一步,这方面开源的工具也非常多,像BlindElephant,whatweb 以及在非安全圈都很火的wappalyzer。本文主要描述如何使用...
网络安全
旧瓶装新酒:Google Drive是如何被用于钓鱼攻击的
黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了...
