互联网的信息泄露导致11亿信息暴漏

互联网的信息泄露导致11亿信息暴漏
商业领域已经成为信息泄露的“重灾区”。记者日前获悉,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。  Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中... [阅读全文]

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示
简要描述: 微博上点开我发的新闻,我就进了你的淘宝支付宝和微博,从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞,一个是跳转漏洞(也可以是绕过xss filter的反射xss),一个是异常登录短信或动态口令认证的绕过,就在这一并提交了 详细说明: 漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞 用户登陆的二维码,格式如下: code 区域 http:/... [阅读全文]

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

java日期格式的Object类型转换成String类型的方法

封笔尘缘 | | 2015-4-13
java日期格式的Object类型转换成String类型的方法
java日期格式的Object类型转换成String类型的方法 Java代码  import java.text.DateFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Da... [阅读全文]

用java实现openssl的md5加密

用java实现openssl的md5加密
用java实现openssl的md5加密        來自於 封筆塵緣  【媽蛋 怎麼是繁體字 Linux下的搜狗輸入法又懷孕了】 今天写一个与C++程序通讯的模块,其中用到MD5加密,在网上找了很久,试了很久,发现这个比较拷贝,在linux中通过echo -n 'test' | opens... [阅读全文]

“瘦男孩”(Lanker-Boy)木马分析报告

“瘦男孩”(Lanker-Boy)木马分析报告
一、木马简介 网购木马“瘦男孩”(Lanker-Boy)通过篡改支付订单数据,以达到劫持受害网友交易资金的目的。 该木马家族最早出现在2014年9月,360QVM组追踪分析Lanker-Boy传播路径估算, 国内已有约百万台电脑受到该木马家族的威胁, 一些游戏外挂网站和兼职刷单聊天群是Lanker-Boy木马传播的主要阵地。 网购木... [阅读全文]

MetInfo5.3商业破解版新内核全功能免费电脑模板手机模板

MetInfo5.3商业破解版新内核全功能免费电脑模板手机模板
============================新增============================= 1.正式采用自主研发的新内核,新内核更为安全和稳定,5.3部分功能以新内核方式重写,其它功能将逐步重写。 2.重写应用市场,在应用市场可以注册登录独立账户并且在线购买和安装应用与模板。 3.商业手机版应用免费开放嵌入内置功能,而非独立应用。 4.后台功能重新合理化归类... [阅读全文]

中国首次公开承认拥有黑客部队

中国首次公开承认拥有黑客部队
在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队, 也就是以网络为战场的黑客部队。 很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击, 但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告, 该报告揭示... [阅读全文]

FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为

FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为
美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件, 美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。 美国:中国黑客干的 据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过, 据悉这一泄露事件并未造成任何服务中断,或导致... [阅读全文]

分析一次黑客攻击——一步步解析数字劫持

分析一次黑客攻击——一步步解析数字劫持
2014年10月21日 早,Partap Davis 发现自己3000美金被盗。前一天晚上,他大概12点睡觉,一晚上,黑客将他设置的所有安全防护全部攻破。黑客仅仅在他睡着时就将 Davis 大部分线上生活破坏掉了:两个 email 账户,手机,Twitter, 二因素身份验证,以及最重要的东西——比特币钱包。 Davis 非常谨慎,他的密码都是强口令,从不点击虚假链接。对于 Gmial 邮箱... [阅读全文]
ė1254次浏览 61条评论 0 密码破解 破解 网络 渗透

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行

全面升级:网银木马DYRE最新变种开始利用微软Outlook攻击银行
DYRE是一款针对金融机构的恶意木马,2014年全球范围内多次的网络钓鱼攻击事件中我们曾 发现 它的踪迹。最近,趋势科技的安全研究人员发现DYRE的最新变种开始利用微软Outlook传播病毒。 新版DYRE感染流程 早在去年10月,安全人员发现了恶意软件UPATRE-DYRE正通过僵尸网络CUTWALL传播。我们观察到,其的传播方式与ZeuS变种G... [阅读全文]
ė1233次浏览 60条评论 0 密码破解 漏洞攻击 木马分析

实践篇-RSA算法基础

实践篇-RSA算法基础
RSA算法基础->实践 讲讲自己学习RSA中的实践过程,已经对RSA熟悉的看家就不用在此浪费时间了。 <一>基础 RSA算法非常简单,概述如下: 找两素数p和q 取n=p*q 取t=(p-1)*(q-1) 取任何一个数e,要求满足e<t并且e与t互素(就是最大公因数为1) 取d*e%t==1 这样最终得到三个数: n &nbs... [阅读全文]
ė978次浏览 60条评论 0 密码破解 破解 加密算法

你的手机到底安不安全-注意

你的手机到底安不安全-注意
小心!你的手机可能正在被监听 如果你家小区住了一个黑客,你的手机就可能被监听,你的短信....,你的信用卡“自动付款”…… 只需要两部一百多元买到的老款手机  下载一个开源的系统  几分钟搭配环境  OK 手机附近的通信内容将会一览无余 -------------------------------------------------... [阅读全文]

在非越狱的iPhone上盗取App Store密码

ė1156次浏览 62条评论 0 密码破解 漏洞测试 漏洞攻击 安全

给女神一个不能拒绝你的理由——伪造任意号码拨打电话

封笔尘缘 | 网络安全 | 2014-12-10
给女神一个不能拒绝你的理由——伪造任意号码拨打电话
今天小编给心中的女(yuan)神(jie)打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵” 攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师拿起小编的手机,扔到了深山里,小编恍然大悟。“大师,你是说这些事情都是浮云,丢掉就好了吗?”大师说:“连手机号码都那么挫,要手机干啥”。 得到了大师真传的... [阅读全文]

WIFI破解四部曲3-爆破无线路由的MAC扫描

封笔尘缘 | 无线安全 | 2014-11-20
WIFI破解四部曲3-爆破无线路由的MAC扫描
一开始 群里有人问怎么破解wifi 然后我就有了这个想法 写点破解WiFi的案例 然后由于种种原因 只写了两个方法 这次开始继续写 大家久等了. ----------------------- HAHAH-我是标题党--先挖坑  写完后发过来-- ---------------------- ... [阅读全文]
ė2255次浏览 61条评论 0 wifi安全 密码破解 wifi破解 渗透

密码分析工具 – Pipal

封笔尘缘 | 网络安全 | 2014-10-31
密码分析工具 – Pipal
在很多情况下,我们需要进行各种各样的分析工作,这里为大家介绍一款密码分析工具——Pipal。 Pipal是一款密码分析工具,功能主要是进行密码合集文件分析。说白了,就是对拿到的裤子中的密码进行特征分析, 找出其中的“各种最”,你没看错,这个东西功能就是这么简单。。不过,工具的分析的速度还是很快的, 同时也会从各个方面给出相应的分析结果。工具是作者为了满足自... [阅读全文]
ė1397次浏览 60条评论 0 密码破解 破解

基于Python多进程+多线程的暴力破解程序

封笔尘缘 | 网络安全 | 2014-10-27
基于Python多进程+多线程的暴力破解程序
这几天在搞一个网站,安全性还不错,没有找到下手的机会,不过在一台服务器上发现装了Apache Tomcat.尝试用Burp破解,速度实在太慢,就尝试自己写了个,在网络良好的时候,可每秒尝试2700次密码爆破。 代码下载: http://pan.baidu.com/s/1ztYcI   字典下载: htt... [阅读全文]
Ɣ回顶部
sitemap