逆天之路

你以什么眼光看世界,你的世界就是什么。你不相信什么,你的世界就没有什么....

Fork me on GitHub

行业资讯

让360帮忙检测目标网站

    在 WooYun Zone 里看到个帖子有木有大牛帮我检测我母校的站,有人回复可以用360的网站卫士来扫描别人网站的漏洞。但是要扫描某个网站时是会有验证的……方法一:mod_substitute于是想到了用反向代理,然后替换网页内容,这里用 Apache 的反向代理做个演示:在 http.conf 最后加上:VirtualHost *:80ServerName sec.mine.comServerAlias sec.mine.comProxyRequests OffProxy *Options MultiViewsAllowOverride NoneO...

    阅读全文>>

作者:岚光 分类: 资讯系列 安全 浏览(1446

2016-07-23

一次勒索app分析小记[后方核能预警]

    今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助果断要图:嗯。。。我觉得这张图是本月最佳截图于是在核心群里找了安卓牛手把手教黑阔刷机的过程中,果断要来了APP进行一次XXOO,而各位跟我一样闲得蛋疼的人们发挥特长强势围观:测试工具:BlueStacks(root版)ADB调试工具apktool 2.1.0dex2jar-2.0jd-gui-1.4.0.jar不入虎穴焉得虎子,所以首先我们要看一下这东西到底有啥用,为了方便,这里使用root后的BlueStacks的安卓虚拟机进行安装,安装后找到TyProx...

    阅读全文>>

作者:dunitian 分类: 网络安全 移动安全 浏览(1396

2016-04-28

驾驶员已成为GPS钓鱼欺骗目标

    (美国)宾夕法尼亚州特雷迪芬镇警察局向驾驶员发出安全警告:一种通过精确的GPS信息对驾驶员进行钓鱼欺骗。驾驶员会收到攻击者发来的超速罚单信息;为了以假乱真,信息中包含了驾驶员准确的个人信息以及精确的驾驶位置数据。同时电子邮件中带有一个附件,目前还不清楚附件是否属于恶意软件。为了安全起见,驾驶员应该避免打开附件,因为附件可能就是恶意软件,打开后可能会感染整个系统。如何应对勒索威胁?以下是攻击者发送过来的电子邮件样本(由执法机构提供):From: Speeding Citation Citation [at] safe-browsing [dot]comT...

    阅读全文>>

作者:360 分类: 资讯系列 安全 浏览(1140

2016-03-30

win10系统使用免费wifi提示无网卡的请进

    原文链接:http://bbs.360safe.com/thread-6526703-1-1.html大家好:随着win10系统的升级,360wifi在win10上的兼容问题成了我们重点关注的对象,经过我们不断的尝试,终于发现了在win10系统中提示无网卡问题的解决方法。 此教程解决的问题: Win10系统的电脑在有无线网卡的情况下,使用免费wifi提示无网卡。 此教程存在的风险: win10无线网络增加的一些新功能无法使用。 具体操作: 一、下载、安装360驱动大师 下载地址:http://www.360.cn/qudongdashi/ 二、备份无线...

    阅读全文>>

作者:360 分类: 常用工具 日常使用 浏览(1758

2016-03-30

密码哈希:面对开发者的哈希基础知识和破解方法介绍

    所谓哈希密码,指的是对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的,也就是说,从哈希串中是不可能还原出原口令的。密码哈希注定就不是一个普通的话题,而现在它也变得越来越流行了。虽然它不是唯一一个能够保证你的联网应用程序安全性的方法,但是它是众多安全保护措施中的一个,每一个有安全意识的开发者都应该考虑这个问题。在这篇文章中,我们将会讨论有关密码哈希的知识,我们会对哈希函数进行讲解,并且告诉大家为什么你所开发的应用程序需要使用密码哈希。每当我们要讨论安全问题时,大家总会有一个疑问:我们所要防御的安全威胁到底是什么?对于密码哈希而...

    阅读全文>>

作者:360 分类: 资讯系列 安全 浏览(1168

2016-03-10

3月9日-每日安全知识热点

    1.CVE-2016-1531:Exim 本地用户提权漏洞http://exim.org/static/doc/CVE-2016-1531.txt2.密码哈希:面对开发者的哈希基础知识和破解方法介绍http://ithare.com/password-hashing-why-and-how/3.Citadel 0.0.1.1介绍http://www.xylibox.com/2016/02/citadel-0011-atmos.html4.BKPCTF 2016:Simple Calc writeuphttps://blahcat.github.io/2...

    阅读全文>>

作者:360 分类: 资讯系列 安全 浏览(750

2016-03-10

新漏洞使黑客劫持无线键盘和鼠标

    今天我们发现了一个重大漏洞,该漏洞可能将数以百万计的使用无线键盘和鼠标的系统置于危险之中。这个漏洞被称为“MouseJack”,黑客可以在距离最远100米(328英尺)的地方用15美元的 USB加密狗发送任意指令到目标电脑。 首先是好消息:该漏洞不会影响蓝牙设备,其中包括了很多普遍使用的无线设备。而坏消息是:几乎所有受影响的无线键盘和鼠标都不堪一击,根据发现MouseJack的安全公司Bastille的信息,其中包括微软、罗技、联想、惠普和戴尔的无线设备。 数以百万计的系统面临危险 根据Bastille公司所述,MouseJack漏洞使得数百万系统面...

    阅读全文>>

作者:360 分类: 资讯系列 安全 浏览(1472

2016-02-25

2月24日-每日安全知识热点

    1.2015年移动恶意软件的演变https://securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/2.通过低带宽电磁攻击在个人PC上提取ECDH密钥https://eprint.iacr.org/2016/129.pdf3.sonar:一款GO语言开发的在渗透前期列举子域名的工具https://github.com/jrozner/sonar4.以彼之道还施彼身,使用EMET来禁止EMEThttps://www.fireeye....

    阅读全文>>

作者:360 分类: 资讯系列 安全 浏览(1041

2016-02-25

1月12日-每日安全知识热点

    1、2015年安全会议视频收集https://www.tunnelsup.com/online-security-conferences/2、趋势node.js http服务器监听localhost能够导致命令执行https://code.google.com/p/google-security-research/issues/detail?id=6933、ebay的一个站点漏洞允许黑客偷取用户密码(XSS)https://motherboard.vice.com/read/a-flaw-on-ebays-site-allowed-hackers-to...

    阅读全文>>

作者:360 分类: 资讯系列 安全 浏览(912

2016-01-12
毒逆天