• 窃听电话的Hacking Team RCSAndroid木马

    安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。 自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。 RCSAndroid有十种“超能力” 趋势科技...阅读全文
    作者:qxz_xp | 发布:2015年7月25日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 七个黑你的理由

    常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些心理学花招,从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。 这里列举了七种用户“应该”被黑的理由: 一、自动上钩 网络钓鱼因其有效性、影响大却简易的特点,自始至终都...阅读全文
    作者:qxz_xp | 发布:2015年4月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 一台手机黑掉ATM 黑客使用三星Galaxy 4手机让ATM取款机吐钱

    近日,安全专家Brian Krebs发现了一种“吸干ATM现金的新型略读欺骗(skimming scams)”的攻击方式,而这种攻击方法使用条件并不苛刻,仅仅需要一个智能手机和一个USB接口电路。通过这种攻击方式,黑客只需通过一台三星Galaxy 4手机和一个USB接口电路即可攻击NCR厂商的ATM,使其自动吐钱。 攻击原理 实验中虽然使用的是三星手机,但手机的具体型号并不重要,因为在攻击者物理...阅读全文
    作者:qxz_xp | 发布:2015年1月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 第二部分:社会工程学之心理学的应用

    第二部分:社会工程学—心理学的应用   从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档...阅读全文
    作者:qxz_xp | 发布:2014年11月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 黑客甩卖支付宝账户两元一个

    网络交易增多了,很多业务不用亲自跑银行了,在电脑、手机里都可以操作,像支付宝、微信这些软件都可以实现存钱、转款,非常方便。但享受这些方便的同时,千万要提防风险。一男子32万存款不翼而飞,牵出了背后的黑色产业链。   32万被转走 今年4月23日,苏州一名男子报案称,他的支付宝账户被窃贼盯上了,钱款连续十天被人转走,而支付宝未发来的任何提示信息。网警们对...阅读全文
    作者:qxz_xp | 发布:2014年8月07日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 全国爆发“蝗虫木马” 疯狂吸费盗隐私

    央广网财经北京8月3日消息(记者王思远)据经济之声《天下财经》报道,一款名为“蝗虫”的手机木马昨天突然爆发。木马入侵手机后,会冒充机主自动向通讯录中的所有号码继续发送短信,从而产生金字塔般的扩散。安全专家称,病毒目前在全国各地都有发生,扩散规模约为百万,而嫌疑人很可能是名在校学生。 网址链接开启吸费黑洞 四川自贡的李军昨天上午11点接到了一位朋友号码发...阅读全文
    作者:qxz_xp | 发布:2014年8月03日 | 分类:病毒预警, 网络安全 | 暂无评论
  • 银行ATM机真的安全吗?银行渗透思路与实践分享

    0x01 引子 好吧,想在银行边渗透,边拍照的,但是人太多……我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。 0x02 先谈谈银行的ATM机吧 中国的ATM机很安全,反正我是没什么办法搞定了,如果你在国外可以试试我这几种方法。 有些ATM...阅读全文
    作者:qxz_xp | 发布:2014年7月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 学生“勤工俭学”帮黑客盗游戏账号上百万

    昨天上午,一起网络黑客案在杭州滨江区法院公开审理。 江苏男子康某被指在一个月左右时间里,将木马病毒植入一款网络游戏中,导致8.5万余用户游戏账号受感染,康某将盗取的游戏账号和密码出售非法获利。 让人吃惊的是,康某对计算机编程一窍不通。康某能成为一名“黑客”,完全是利用了昨天和他一起受审的郑某手里的技术。 1991年出生的郑某,案发时是位在校大学生,曾经多次...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 盗版Win7内置“瘟七”木马 借XP停服疯狂感染

      5月23日,360安全中心发布木马警报称,一个名为“Win7GhostSP1装机旗舰版”的盗版系统内置木马驱动(intelk36.sys),其感染量从今年4月开始不断上升,最近已达每天上万台电脑中招,很可能与WindowsXP停止服务后部分XP电脑重装系统有关。此寄生在盗版Win7中的恶意程序也被命名为“瘟七”木马。   装入“瘟七”木马的电脑系统,浏览器主页和淘宝等知名购物网站就会被木马劫持...阅读全文
    作者:qxz_xp | 发布:2014年5月23日 | 分类:病毒预警, 网络安全 | 暂无评论
  • 黑客盯上魔兽世界 安全令没用

      长久以来,网络游戏一直都是黑客们紧盯的目标,而像《魔兽世界》这样的人气作品更是“大蛋糕”。今天,暴雪就发布蓝帖通报了最新发现的新型盗号木马。   社区经理Jurannok在最新的帖子中表示,暴雪团队近段时间收到了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的...阅读全文
    作者:qxz_xp | 发布:2014年1月04日 | 分类:病毒预警, 网络安全 | 暂无评论
  • 熊猫烧香作者的人生病毒

    熊猫烧香作者的人生病毒 6年时间过去了,公众对李俊的名字已然陌生,但提起熊猫烧香,许多人仍心有余悸。   2007年,憨态可掬的熊猫图标占领了无数电脑的屏幕,亿万用户叫苦连天,杀毒厂商焦头烂额,病毒作者也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后,李俊迅速被捕入狱。3年前他出狱再度登上媒体头条:有厂商希望招揽他入职。然而因种种原因,最...阅读全文
    作者:qxz_xp | 发布:2014年1月02日 | 分类:业界新闻, 黑客攻防 | 5条评论
  • “双十二”网购大促销 黑客木马趁火打劫

    “双十二”网购大促销 黑客木马趁火打劫  据经济之声《天下财经》报道,“双十二”网购大促销,黑客木马也趁火打劫。据360安全卫士监测,一款名为“双十二猎手”的网购木马异常活跃,电脑感染该木马后会被迫重启,再开机上网购物就会被木马监视,交易资金被劫持到黑客账户。   “双十二猎手”最大特点是杀伤力强,几乎能劫持国内所有知名的电商网站和网银支付系统。如果消费者在...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论