• 利用面包和无线接收器黑掉一台电脑

    FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接收器。 耶,你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波,提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事,但是以前要完成这个...阅读全文
    作者:qxz_xp | 发布:2015年7月04日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 新版国产安全扫描器北极熊V2.9发布

    北极熊扫描器是一款为白帽子提供的网站安全检测的一款软件。北极熊扫描仪这款软件主要对网站的信息安全进行检测,检测过程中不破换公司的数据,北极熊扫描仪也能在检测之后给出简洁的检测报告,让你更加直观的了解公司网络现状。 产品功能 1.列举同ip域名,C段查询,快速探测网站标题,程序类型,服务环境 2.支持批量信息扫描,检测WEB端口开启自动添加到扫描目标内 3.支持...阅读全文
    作者:qxz_xp | 发布:2015年7月01日 | 分类:网站运营 | 暂无评论
  • 利用无线电波窃取计算机密码

    根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。 在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计...阅读全文
    作者:qxz_xp | 发布:2015年6月23日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 知道电话号码,如何轻松获取电子邮箱

    知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。 黑邮箱,有手机号码就行 下面这段来自赛门铁克迷你视频将解释骗局是如何进行的。 之所以说这是一个迷你视频,是因为它确实只有2分17秒。但显然赛门铁克认为观众只有金鱼的注意力,所以还特地添加了动感的背景节奏,防止你在这...阅读全文
    作者:qxz_xp | 发布:2015年6月20日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 走近科学:周末一起去黑市逛逛

    网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。 数据价值计算器 黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,这也是常常是网络犯罪的目的所在。 作为网络安全软件与服务领域的全球领导者,趋势科技(Trendmicro)发布了一个可以计算数据价值的网络计算器: 笔者在这里通过...阅读全文
    作者:qxz_xp | 发布:2015年6月12日 | 分类:网站运营 | 暂无评论
  • WordPress默认主题存在DOM XSS漏洞 影响百万用户

    使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的XSS漏洞影响,因为WordPress默认主题Twenty Fifteen及知名插件Jetpack都包含了存在漏洞的页面example.html,影响百万用户。 漏洞成因 任何使用了genericons包的WordPress插件或主题都会受到这个基于DOM的跨站脚本漏洞的影响,因为通常情况下genericons包中都含有一个example.html文件,而该文件中包含一个基...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:漏洞公布, 网络安全 | 1条评论
  • 不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler

    这是加拿大新出现的一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。把握住受害者的羞耻心理,黑客会以此威胁你支付赎金,否则会将其手机锁屏,并将你浏览成人网站的消息发送给手机中所有的联系人。 勒索流程 攻击者使用了安卓平台勒索软件Koler的一个最新变种,当用户访问成人网站XHamster并感染Koler后,该变种向受害者展示一条伪装成来自加拿...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:网站运营 | 暂无评论
  • 防社会工程学攻击的简单技术与姿势

    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad不断重启

    在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”。顾名思义,能够让某个WiFi范围内的苹果iPhone、iPad、iPods设备不断重启,受害者中招后能做的只能是:跑远点。 霸气外露:“无iOS区” 移动安全公司Skycure的研究员Adi Sharabani和Yair Amit在周二旧金山的RSA安全会议上展示了他们的最新研究,名字也很霸气,叫做“无iOS区”。这...阅读全文
    作者:qxz_xp | 发布:2015年4月23日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 七个黑你的理由

    常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些心理学花招,从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。 这里列举了七种用户“应该”被黑的理由: 一、自动上钩 网络钓鱼因其有效性、影响大却简易的特点,自始至终都...阅读全文
    作者:qxz_xp | 发布:2015年4月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 初中学历煤矿工自学成“黑客”入侵腾讯网游

    深圳龙岗警方对外公布一宗破坏计算机信息系统案,发现入侵公司服务器的“黑客”竟是一名只有初中学历,自学成为网络“大神级”的犯罪嫌疑人,且该“黑客”研发外挂之时只是一名煤矿工人。 14日,深圳龙岗警方对外公布一宗破坏计算机信息系统案。警方介绍,深圳某计算机公司自主研发运营的一款休闲网络游戏服务器异常,检查后发现有人在游戏内使用非法外挂“小三外挂”对公司服务器进...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • Windows曝新漏洞 影响Win10在内的所有版本

    近日Cylance公司发布了一个Windows系统严重漏洞,攻击者通过漏洞可以盗取用户认证信息。该漏洞影响包括最新Windows 10预览版在内的所有Windows版本,以及Adobe、苹果、Box、Oracle、Symantec等30多家公司产品。 漏洞概况 该变种漏洞可追溯1997年,由Aaron Spangler发现的经典SMB漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:漏洞公布, 网络安全 | 暂无评论