随笔分类 -  转载文章

1 2 3 4 5 6 下一页
“小马激活”病毒新变种分析报告
摘要:在线详细报告地址 http://files.cnblogs.com/files/microzone/%E2%80%9C%E5%B0%8F%E9%A9%AC%E6%BF%80%E6%B4%BB%E2%80%9D%E7%97%85%E6%AF%92%E6%96%B0%E5%8F%98%E7%A7%8D% 阅读全文
posted @ 2016-05-18 10:57 5t4rk 阅读(870) 评论(0) 推荐(1)
谷歌的黑客梦之队
摘要:谷歌广纳黑客奇才,组建了黑客“梦之队”Project Zero,然而它的使命却不只是提高谷歌产品的安全性,它还会帮助其他公司寻找最易被黑客利用的零日漏洞2007年,17岁的乔治·霍茨成为世界上第一个破解iPhone的AT&T锁的人,当时,各家公司都没有理会他,只是忙着修补他披露出来的漏洞。之后,他又... 阅读全文
posted @ 2014-07-24 15:25 5t4rk 阅读(438) 评论(0) 推荐(0)
谷歌“信息安全公主”:我是一名好黑客
摘要:据国外媒体报道,信息安全界流传着这样一个段子。如果你想成为某大公司的首席信息安全工程师,那么你有两条路可走:第一条就是从名校毕业,然后从最 基础的级别干起,每五年升一个职称,也许20年后你会成为这家公司的首席信息安全工程师;另外一条路就是直接黑了那家公司的系统,然后告诉他们的CEO这 是你干的。而今... 阅读全文
posted @ 2014-07-24 15:23 5t4rk 阅读(333) 评论(0) 推荐(0)
几乎所有互联网重要隐私都泄露了,想黑你还真的躲不掉
摘要:春节在家就是打麻将,不亦乐乎,赢了一点零花钱,无聊后,看手机,浏览 Startup News,看到《真想注销删除我的 QQ 号》这篇文章。作者因为看到了有人用泄露的 QQ 群(好多年前的)做出的关系图谱而深感震惊,然后一种不安全感油然而生,然后想注销 QQ 服务。如果作者知道几乎所有的互联网重要隐私... 阅读全文
posted @ 2014-07-24 14:40 5t4rk 阅读(812) 评论(0) 推荐(0)
隐私大爆炸,你得学几招保护自己
摘要:你得学几招保护自己——By @余弦 2014.引子在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。他们不会可怜你,你得学几招保护自己,保护你重要的人……... 阅读全文
posted @ 2014-07-24 14:39 5t4rk 阅读(436) 评论(1) 推荐(0)
又是蓝翔:中国出口扫描仪被发现携带恶意程序
摘要:一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支... 阅读全文
posted @ 2014-07-16 11:20 5t4rk 阅读(185) 评论(0) 推荐(0)
论黑产黑阔如何安全地转移赃款/洗钱
摘要:0x00 背景相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。下面将会在此文章中谈谈我曾经见... 阅读全文
posted @ 2014-07-07 23:20 5t4rk 阅读(2518) 评论(0) 推荐(0)
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
摘要:刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么?关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)……其实很多年前就有此类技术分析文档,几年前我曾看过一篇技术分析文章,详细讲了这个实现原理,年代久远,尼玛文章找不到了,但是大概内容还记得点,结合搜索,整理了点东西出来。估计... 阅读全文
posted @ 2014-07-07 23:08 5t4rk 阅读(3254) 评论(3) 推荐(2)
ZTE and TP-Link RomPager - DoS Exploit
摘要:#!/usr/bin/env python# -*- coding: utf-8 -*- # Exploit Title: ZTE and TP-Link RomPager DoS Exploit# Date: 10-05-2014# Server Version: RomPager/4.07 UP... 阅读全文
posted @ 2014-06-17 13:59 5t4rk 阅读(469) 评论(0) 推荐(0)
金山软件wps2012-2013通杀0day
摘要:#!/usr/bin/python # Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH) # Version: 2012 8.1.0.33... 阅读全文
posted @ 2014-06-17 13:54 5t4rk 阅读(299) 评论(0) 推荐(0)
2014中国黑客榜(beta版)
摘要:黑客,英文hacker。精通计算机各类技术的计算机高手,泛指擅长IT技术的人群、计算机科学家。最近受某机构所托搜集国内活跃黑客近况。本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博、博客、网站的观察,线上线下翻山越岭的走访现整理出《2014中国黑客榜》。上榜依据为技术水平... 阅读全文
posted @ 2014-06-03 15:36 5t4rk 阅读(2013) 评论(1) 推荐(1)
RSA大会播报 – 2014最佳安全博客提名(国外篇)
摘要:最佳企业安全博客提名:Juniper(网络厂商,不用多介绍):http://forums.juniper.net/t5/Security-Mobility-Now/bg-p/networkingnowNorse(提供前摄性的安全解决方案,基于dark intelligence平台防御当局高级威胁:http://norse-corp.com/blog-index.htmlRedSeal Networks(安全管理解决方案): http://blog.redsealnetworks.com/Solutionary Minds: http://www.solutionary.com/resource 阅读全文
posted @ 2014-02-21 16:51 5t4rk 阅读(336) 评论(0) 推荐(0)
法国出售给阿联酋的卫星可能含有后门组件
摘要:阿联酋目前想与法国的公司终止两个隼眼(Falcon Eye)间谍卫星的供应合同,而究其原因是由于在卫星中存在影响安全的组件。阿拉伯联合大公国可将取消与法国的两个情报卫星的供应合同,原因是声称其中含有“影响安全的组件”。阿联酋声称他们已经在卫星上发现了美国提供的后门,这一消息已经公布了国防部新闻上,并进一步揭示了他们可能会终止与法国的一份$ US930万美元的合同。该合同,签订于2013年7月,合同内容包括一个地面站,昴宿星型卫星(又名隼眼),并将在2018年交付。这则消息由阿联酋的一家公司揭露,该公司是空客防务和航天的承包商和有效载荷的制造商。“如果这个问题不解决,阿联酋将取消这个交易,”他补 阅读全文
posted @ 2014-01-14 17:28 5t4rk 阅读(195) 评论(0) 推荐(0)
2013年极客范最受欢迎的10篇博文
摘要:2013年即将过去,提前祝大家元旦快乐,极客范整理出了本年度最受欢迎的前10篇博文,每篇文章仅添加了摘要。如果您是我们的新访客,那下面这些文章不能错过。如果您是老朋友了,这些文章同样值得回味一番。0.《敢偷用我的WiFi?看我怎么治你》我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。1.《我拿树莓派来做什么》树莓派是一种便宜的卡片式Linux电脑,风靡全球。它是世界上众多廉价又成熟的电脑之一,只要35美元,而且十分容易上手。树莓派有成千上万种玩法,但我常常发现有些人心血来潮买了树莓派后,却突然不知道自己要用它来做什么了。现在我就记录下我现在和过去 阅读全文
posted @ 2013-12-31 15:32 5t4rk 阅读(309) 评论(0) 推荐(0)
利用WPS 2012/2013 0day针对中国政府部门的定向攻击
摘要:今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。一旦使用WPS 2012 打开文件攻击成功,会释放打开一个迷惑性的正常文件 2014中国经济形势解析高层报告会.doc,并且释放运行 win32_453B.dll_,IE7.EXE_,hostfix.bat_.目前不确认该0day是否跟前端时间国外exploit-db上是否是一个漏洞,我们还在持续分析跟踪,敬请关注。同时,我们也正在协助客户分析事 阅读全文
posted @ 2013-12-03 16:22 5t4rk 阅读(937) 评论(0) 推荐(0)
Kingsoft Office Writer 2012 8.1.0.3385 - (.wps) Buffer Overflow Exploit (SEH)
摘要:#!/usr/bin/python# Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH)# Version: 2012 8.1.0.3385# Date: 2013-11-27# Author: Julien Ahrens (@MrTuxracer)# Homepage: http://www.rcesecurity.com# Software Link: http://www.kingsoftstore.com#... 阅读全文
posted @ 2013-12-03 16:19 5t4rk 阅读(294) 评论(0) 推荐(0)
破解Google Gmail的https新思路
摘要:最近,Google针对gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解https除了暴力破解(暴力破解https即使按照现在的集群计算能力仍旧需要几百至几万年不等)之外真的别无他法了吗?事实并非如此。 我们知道,https的安全性主要是由SSL证书中的公钥和私钥来保证的。浏览器与服务器经过https建立通讯的时候(不考虑SSL代理方式需要用户提交证书的情况,因为我们现在讨论的是浏览器访问网站,和SSL代理无关.. 阅读全文
posted @ 2013-11-20 09:02 5t4rk 阅读(442) 评论(0) 推荐(0)
设计自己的密码规则,实现强壮的自我保护
摘要:现在已经不常上博客来了,因为移动互联网的到来,资讯的获取大多数时候是在微博、微信、Pad 客户端上。无意中看到月光博文的这篇《电信级的RSA加密后的密码的破解方法》,个人的感觉是“匪夷所思”,一个堂堂的巨大公司居然会盗取用户的密码,这世界真是太不可思议了……算了,也不去论证这种事情存在的原因,以及它对如此巨量用户的伤害,作为一个普通的用户个体,在无法寄望于正常的保护后,我们还是来想办法怎么自己保护自己吧。 我们在网站上注册用户一般有两种原因,一种是临时性的,主要是为了下载或查看一些必须登录才有相应权限的资源资讯。在这种注册时,密码可以是很简单甚至固定的,同时用户名有一个特定的标识前缀或后缀,. 阅读全文
posted @ 2013-11-20 09:00 5t4rk 阅读(612) 评论(0) 推荐(0)
电信级的RSA加密后的密码的破解方法
摘要:一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止。这种手段月光博客曾经有多次曝光,见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》。虽然HTTP本身的不安全性导致有路由器控制权限的人(比如电信运营商)可以获得没有使用HTTPS登录认证的网站的注册用户的密码,但一开始我并不认为电信运营商会犯触犯法律的风险进行实施。但现在我发现我错了。 现在有证据显示电信运营商非但获取没有加密的HTTP登录的用户名和密码,还会通过HTTP劫持的手段获取通过RSA加密的用户名和密码。信息来源是国内最大的最权威的漏洞报告平台之一wooyun. 阅读全文
posted @ 2013-11-20 08:57 5t4rk 阅读(319) 评论(0) 推荐(0)
支付宝电脑转账将收手续费
摘要:支付宝在其官方网站低调发布公告,从2013年12月03日开始在电脑上进行支付宝账户间转账,将收取手续费。公告称,在电脑上进行支付宝账户间转账费率降低为按每笔交易金额的0.10%收取,0.5元起收,10元封顶,原有的费率及免费转账额度将被取消。这就意味着,目前支付宝账户间可享受的每月20000元的免费转账额度,也将被取消。这也意味着,在电脑端登录支付宝进行转账操作,将无条件收取转账费用。 此外,支付宝在发布公告调整转账服务费率优惠政策时,还宣布“使用支付宝钱包进行支付宝账户间转账,推广期内一律免服务费”,也就是说推广期结束后,支付宝钱包进行账户间转账也会收取费用,前期的免费只是为推广期手机客户. 阅读全文
posted @ 2013-11-20 08:54 5t4rk 阅读(290) 评论(0) 推荐(0)

1 2 3 4 5 6 下一页