ASPSPY:http://www.rootkit.net.cn/article.asp?id=132<已关闭>下载:ASPXspy2JSPSPY:http://www.forjj.com...
系统文档
Word2003文档密码破解软件
经常使用Word办公软件的朋友都喜欢给文档添加密码,这样一来就可以很好的防范资料泄露,特别是一些很重要的资料和文件,一定要很好的做好保护措施。 但是添加密码的文件多了,难免会将一些文件的密码忘掉,这...
逆向工程
揭秘:西班牙制造的针对性攻击木马Machete
简介前一段时间,卡巴斯基实验室的一位拉丁美洲的客户与我们联系,说他去了中国,他怀疑他的机器被感染了未知的而且无法被检测到的恶意软件(FreeBuf小编:又黑我中国……)。在协助客户的同时,我们发现在他...
网络安全
关于聚合数据窃取用户通讯录的完整分析
起因 之前在测试聚合数据的 iOS SDK Demo 的时候,发现会请求通讯录权限 … 当时刚睡醒没多久,拿了自己在用的手机,还点了 Allow。然后我就在 Charl...
无线安全
荷兰记者口述:危机四伏的公共WiFi
黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wou...
网络安全
如何使用Wappalyzer API进行Web应用指纹识别
Web应用指纹识别,是web渗透信息收集最关键的一步,这方面开源的工具也非常多,像BlindElephant,whatweb 以及在非安全圈都很火的wappalyzer。本文主要描述如何使用...
网络安全
旧瓶装新酒:Google Drive是如何被用于钓鱼攻击的
黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了...
WEB安全
Nginx下多站点正确限制目录php执行权限
我一朋友是站长,他服务器里上传目录是这么配置的: #chomd -R -x upload 这可着实把我吓坏了,我说:“你平时都是这么干的吗?” 朋友:“对啊!把x执行权限...
移动安全
对手机远程控制软件穿透硬件防火墙的分析和研
首先来说说本人对防火墙的一些认识,防火墙就是拦截和过滤外部网络“不安全的网络”对内部网络“可信网络” 数据包传输的一个工具。反过来也是可以的(内部网络到外部网络),可以是软件防火墙,也可以硬件防火墙。...
漏洞分享
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操...
