• 揭秘:恶意软件是如何操纵ATM机的

    卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而且该软件一直在不断演化发展种。同时,该恶意软件从一个侧面揭示了网络犯罪对金融行业的威胁的变化趋势。 ATM机的大致构造(费老大劲找的,主要为了科普) 一、起源 今...阅读全文
    作者:qxz_xp | 发布:2014年10月09日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 手机渗透必备神器—DSploit and busybox汉化版

    dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:黑客工具, 黑客攻防 | 7条评论
  • iPhone配件帮助窃取ATM密码

    一、概述 在盗窃行业有一个流传很广的俏皮话。如果一个小工具能完成所有的工作,盗取银行卡的ATM密码简直是小意思(广东话叫:湿湿碎)。 听起来像痴人说梦,到底是否成为可能? 毕竟,仅仅使用一个手持设备就可以盗取ATM密码,哪个盗贼不愿意啊? 这个美好愿望(对于盗贼来说),对于我们来说简直是是噩梦,可能仅通过一个iPhone配件就能实现。那就是“FLIR One-红外配件”,...阅读全文
    作者:qxz_xp | 发布:2014年9月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 走近科学:Android系统ROOT后有多脆弱?

    不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird...阅读全文
    作者:qxz_xp | 发布:2014年9月16日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • Netcore路由器存在后门 任何人可远程登陆

    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由...阅读全文
    作者:qxz_xp | 发布:2014年8月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • TP-Link网络摄像机多个漏洞详细剖析

      漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[CVE-2013-2580]执行未经身份认证的远程文件上传。 4:[CVE-2013-2581]执行未经身份认证的固件...阅读全文
    作者:qxz_xp | 发布:2014年8月25日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 安全扫描器Netsparker v3.5.3 破解版

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 * 可晒出某些不必要的扫描结果 新安全检测功能 * Ng...阅读全文
    作者:qxz_xp | 发布:2014年8月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 银行ATM机真的安全吗?银行渗透思路与实践分享

    0x01 引子 好吧,想在银行边渗透,边拍照的,但是人太多……我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。 0x02 先谈谈银行的ATM机吧 中国的ATM机很安全,反正我是没什么办法搞定了,如果你在国外可以试试我这几种方法。 有些ATM...阅读全文
    作者:qxz_xp | 发布:2014年7月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 密码抓取神器mimikatz2.0发布

    只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取...阅读全文
    作者:qxz_xp | 发布:2014年7月01日 | 分类:黑客工具, 黑客攻防 | 2条评论
  • 3DMatrix黑客帝国数字雨动态壁纸(Android版)

    3D黑客帝国动态壁纸具有最酷最真实的黑客帝国字符雨效果。 它能够立即让你的手机屏幕充满未来感和科技感。 你想让你身边用iPhone的朋友嫉妒吗?赶快安装3D黑客帝国动态壁纸吧。 主要特性:最酷的黑客帝国字符雨效果O喷GL实现并高度优化酷炫火焰效果支持安装到SD卡完整的自定义选项。 下载地址:http://pan.baidu.com/s/1sjKNJmH 阅读全文
    作者:qxz_xp | 发布:2014年4月20日 | 分类:黑客工具, 黑客攻防 | 暂无评论