一次勒索app分析小记[后方核能预警]

一次勒索app分析小记[后方核能预警]
原作者是邪恶十六进制的Yc表哥写的 邪恶的十六进制 原文地址 今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助 果断要图: 嗯。。。我觉得这张图是本月最佳截图 于是在核心群里找了安卓牛手把手教黑阔刷机的过程中,果断要来了APP进行一次XXO... [阅读全文]

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭
今天上午在群里闲扯的时候无意中群主提到了一个名叫Parrot Security OS的渗透平台,据说界面完全秒杀渗透平台中的大佬(Kali别跑,指的就是你!!!)们,所以小编我今天将针对该系统做一个日常使用的评测。 首 先,我来到了Parrot Security OS 的官方网站,果不其然,简洁的科幻风,浓浓的装逼气息。。。。。。吓得我赶紧找到了下载地址。Source Forge... [阅读全文]

美拍接口未限频导致的帐号随机密码碰撞

封笔尘缘 | | 2015-3-8
美拍接口未限频导致的帐号随机密码碰撞
一个接口 美拍进行手机号登录时会对手机号先进行注册检测,接口会返回登录情况: 如果手机帐号存在但密码错误则提示: 这里我们进行频繁的手机号随机登录查询,是没有限制频率的,所以我们可以通过不断生成手机号然后验证帐号是否注册,随后进行密码破解的操作。(大量帐号的密码破解情况下,弱口令会有很大的空间。) ... [阅读全文]

launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )

封笔尘缘 | 网络安全 | 2014-10-24
launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 )
前几天在试用gitx这个软件时偶然看到Google修复了一个漏洞,并记为Google Bug 7699048。这是一个AccountManagerService的漏洞,利用这个漏洞,我们可以任意调起任意未导出的Activity,突破进程间组件访问隔离的限制。这个漏洞影响2.3 ~ 4.3的安卓系统。 一.关于AccountManagerService AccountM... [阅读全文]
Ɣ回顶部
sitemap