闯关地址:http://attack.onebox.so.com/ 第一关 Q: 第二关需要从hack.360.cn进入,直接点击按钮可行不通哦!~~ A: 设置来路为http://hack.360....
移动安全
手机系统升级可能会“唤醒”潜藏的恶意软件
来自印第安纳Bloomington大学和微软的研究人员发现了一个Android设备的严重缺陷,这个缺陷导致升级之后的Android设备有被恶意软件感染的危险。 这种连环缺陷...
网络安全
Scream VM测试笔记
译注:本文是一篇非常基础的文章,不过测试过程是在Linux系统下,而且介绍了一些工具,挺有意思的,翻译给有需要的同学。 本文描述通过ScreamVM获取root shell的过程。 该VM可以在这里下...
移动安全
从Android短信漏洞到手机钓鱼木马
本文所涉及的技术和代码仅供研究之用,严禁将之用于非法用途,如有违反,所引发的一切后果与本人无关! 认识刘尼玛 在一个阳光明媚的早晨,小职员刘尼玛像往常一样来到了公司,从表面上看,他是个普通的...
WEB安全
Google Hacking:教你找女神
0×00 硝烟四起 大概是早上我转了这样的一篇文章:《周末阅读:当黑客邂逅爱情》 好像这篇文里的女神暴露的信息有点多了,下午Freebuf上立刻就有大神出来打抱不平:《当黑客邂逅爱情:不作死...
网络安全
浅析FPGA现场可编程门阵列
FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的...
使用HackRF解调TDD-LTE信号
软件无线电(Software Defined Radio)以前往往以高(zhuang)大(bi)上(fan)的面目示人,是大公司或学校实验室的高级玩具,一套系统动辄几万甚至几十万,从来都是一个2B(2...
网络安全
当黑客邂逅爱情续:不作死就不会死
一直在Freebuf逛,很少废话,也很少愿意露面,毕竟本人菜鸟一只,不愿意发出来被大牛们见笑。但是这次看到这篇文章《周末阅读:当黑客邂逅爱情》 说句实话,确实不是特...
看你是否够老 – ipman的vxd程序介绍的翻译
不知到现在hack小将们还有多少知道ipman这个东西,当时2000年左右在学校的内网大家玩的不亦乐乎。 年龄大了就开始怀旧,在我尝试了n种搜索方法之后,终于找到了当年我翻译的ipman的网卡驱动的说...
网络安全
Nmap从探测到漏洞利用备忘录 – Nmap简介(一)
在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发...
