神兵利刃 Metasploit渗透技巧:后渗透Meterpreter代理 前言 Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D.Moore在... 01月25日 1,325 次浏览 发表评论 阅读全文
神兵利刃 新版中国菜刀(20141213)一句话不支持phpassert分析 前几天下了新版的菜刀,今天发现一个php一句话连不上,但是旧版的菜刀可以连,而且新版是可以连接eval的php一句话。当时挺好奇,排除了非菜刀造成的可能性,就只能是菜刀更新的问题,所以接下来要做的就是... 01月25日 1,144 次浏览 发表评论 阅读全文
移动安全 从APK解密到批量获取他人信息 0×00.背景 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模... 01月25日 741 次浏览 发表评论 阅读全文
WEB安全 破解之美:利用ECB加密缺陷突破cookie加密 密码学诞生于古人类社会,例如古希腊斯巴达的密码棒、欧洲中世纪时期的密码栏、阿伯提发明的密码盘等。古代的密码学是一门加密隐蔽的学科,而现代密码学定义为加密与解密,研究在分组密码与流密码及其应用。一直以来... 01月25日 938 次浏览 发表评论 阅读全文
移动安全 放弃老版本:超过9.3亿安卓手机失去谷歌官方 面对越来越多基于Android(安卓)系统开发的手机,当前谷歌已经无力直接控制Android设备的安全升级了,这种情况会导致约60%的Android手机处于在安全风险中。 Android处于危险之中 ... 01月25日 661 次浏览 发表评论 阅读全文
移动安全 揭秘:深入解读针对苹果Mac电脑的ROM级恶意软件 众所周知苹果Mac电脑很安全,但是随着恶意软件的发展,凭借现有Mac安全机制想要完全对抗恶意软件的感染可能会变得更加艰难。近期一种新型恶意软件的问世,使得黑客通过短暂的物理接触,让2011年以后生产的... 01月25日 770 次浏览 发表评论 阅读全文
WEB安全 一些APT攻击案例分享 2014年我们所知的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。APT攻击事件目前趋于爆发式增长,有些黑客秘密潜入重要系统窃取重要... 01月25日 664 次浏览 发表评论 阅读全文
移动安全 利用HTCOne漏洞破解手机PIN密码 HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方,并在次月就修复了该漏洞。在得... 01月25日 631 次浏览 发表评论 阅读全文
硬件安全 TP-linkTL-WR840N系列路由器存在CSRF漏洞 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! TP-Link路由器在国内的用户量很大,最近国外安全研究者发现TP-Link一个系列的路由器存在CSRF漏洞... 01月25日 706 次浏览 发表评论 阅读全文
移动安全 使用渗透测试框架XposedFrameworkhook调试AndroidAPP XposedFramework是一个很强大的渗透测试框架,本文中讲述如何用XposedFrameworkhook一个AndroidAPP中的一个方法并绕过登录验证。 XposedFramework原理... 01月25日 925 次浏览 发表评论 阅读全文