• AirDrop漏洞 百万苹果设备可被默默安装恶意应用

    AirDrop漏洞 百万苹果设备可被默默安装恶意应用
    AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。 AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。 漏洞详情分析...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:漏洞公布, 网络安全 | 2条评论
    阅读全文

  • 利用搜索引擎来进行漏洞批量抓取 php小脚本

    利用搜索引擎来进行漏洞批量抓取 php小脚本
    Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具,利用freebuf平台,共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 作者ID: Cleiton Pinheiro / Nick: googleINURL 作者的邮箱:inurlbr@gmail.com 作者相关的网站: [+] Blog: ...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 渗透神器Burpsuite Pro v1.6.24 破解版下载

    渗透神器Burpsuite Pro v1.6.24 破解版下载
    本文提供的破解软件仅供软件试用,请于24小时内删除。 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年9月13日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • Corebot:一个高度模块化的信息窃取软件

    Corebot:一个高度模块化的信息窃取软件
    IBM发现了一种新型的数据窃取恶意软件,叫做Corebot。它是一个高度模块化的恶意软件,一些安全检测系统会将CoreBot识别为Dynamer!ac 或者Eldorado。它专门窃取系统、邮件凭证,还有软件密钥,甚至还可以下载并执行其他的一些恶意程序。一旦攻击者搜集到上述敏感信息,就会卖给犯罪组织。 相对来说能引起安全研究员注意的是信息窃取恶意软件、远程访问工具(RAT)、勒索软件...阅读全文
    作者:qxz_xp | 发布:2015年9月03日 | 分类:业界新闻, 黑客攻防 | 2条评论
    阅读全文