当前位置:首页 - 第5页

分类页和文章页“当前位置”下方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

VStart超音速启动的黑客工具箱

发布 : 领先漏洞 | 分类 : 黑客工具 | 评论 : 0人 | 浏览 : 246次
VStart超音速启动的黑客工具箱

我写这篇文章,主要的目的就是为了给大家介绍一款黑客工具,他就是VStart超音速黑客工具箱,它是一款非常优秀的文件管理工具,他虽然不是专为黑客设计的,但我们却可以用它来管理我们种类繁多的黑客工具,地地道道的黑客工具箱。VStart本身不自带任何工具,它只是一快捷方式的形式来运行我们把你的工具,因此它集成的是快捷方式而不是工具。接下来我们先来看一下这个页面,最吸引人的地方就是他放的是QQ页面,采用OutLook工具条的形式,我QQ一起浮在最上方,靠边时自动隐藏,再来看一下它的功能,有三个小图标,分别是我的程序,我的文件夹和网址三个类别,分别应用于软件文件夹网址的快捷操作。 我们可以点击主图的第一个小图标,里面有常用软件一个栏目,我们可以对栏目进行添加删除修改等操作,比如我们现在要添加

幕后黑手it’s you?

发布 : 领先漏洞 | 分类 : 渗透攻击 | 评论 : 0人 | 浏览 : 203次
幕后黑手it’s you?

夜降临,忙绿了一天,危险漫步和大家也像往常一样,乘车回家休息。回到家中,像往常一样打开了计算机,浏览着网页,看到一款寻找已久的软件,呵呵,看来我人品大发了,打开下载神器,只听叮咚一声,ok已经出现在桌面了。我迫不及待的打开了软件,ok能正常使用。过了一会儿,qq掉线了。第一反应不是中招了,而是心理咒骂着什么破网络,又掉线了。重新登录q,习惯性的敲完密码,回车……挂qq虽然不是为了寒暄下,但是已经成为了大部分的人习惯了(电子鸦片)。我打开q这次敲完密码,我没有按回车键而是点击了登录按钮,点了但是就是没有反应,提示密码错误,总是提示密码错误,这时已经有种不详的预感了,登录成功显示上次登录的地方竟然是国外。不想发生的一幕还是发生了,号被盗了。这使我联想到,昨天下载的软件可能有问题(偶上网习惯还是很

手机之间的“间谍战”-巧用“蓝牙间谍”遥控远程手机

发布 : 领先漏洞 | 分类 : 移动安全 | 评论 : 0人 | 浏览 : 199次
手机之间的“间谍战”-巧用“蓝牙间谍”遥控远程手机

当别人手机收到短信时,你是否想在自己的手机上同步阅读其内容?你是否希望在自己的手机上查阅别人手机的通讯录,找到自己所需的电话号码?你是否希望通过自己的手机,遥控别人的手机拨打所需的电话?你是否希望通过自己的手机,遥控别人手机的摄像头来拍摄照片?上述想法是不是有些奇特,看起来似乎无法实现?其实使用蓝牙间谍这款小巧的手机软件,就可以将上述想法变成现实。当然,提示是相关的手机必须支持蓝牙(实际上蓝牙几乎成为手机标准之一),而且你的手机必须支持Java。限于蓝牙通讯自身的限制,遥控距离自己不应超过10米(例如图书馆,宿舍,办公室等环境)。为了说明蓝牙间谍的使用,我们这里就以小米5和华为麦芒为例进行讲解,小米5为主控机,华为麦芒为被控机。首先在华为麦芒手机上打开设置“功能表”,在其中打开“设置”程序项

社会工程学——无法忽略的另类安全

发布 : 领先漏洞 | 分类 : 黑客基础 | 评论 : 0人 | 浏览 : 196次
社会工程学——无法忽略的另类安全

随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成的。社会工程学的出现,使得入侵渗透更加容易。社会工程学是什么?简单的来说,就是骗。社会工程学是高于普通欺骗的一种复杂手段,是一种通过对受害者本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等手段,取得自身利益的手法,近年来已经呈现迅速上升甚至滥用的地步,希望通过这篇文章能让大家尽量避免被社工的悲剧。由于运用社会工程学的门槛比较低,所以利用社会工程学理论来攻击网络的越来越多,攻击手段也日趋成熟,技术含量也是越来越高。下面我们来分析社会工程学中很经典,很有代表性

对某aspshll登录密码的简单分析

发布 : 领先漏洞 | 分类 : 网络安全 | 评论 : 0人 | 浏览 : 226次
对某aspshll登录密码的简单分析

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处明文定义的,这个shell看来不是这样,马上下载回来,研究研究。一、初步测试放在asp环境下运行看看先,访问后登陆界面。标题是“企业网站后台管理系统”,还有账号密码的输入框,乍一看,还真的挺像某个企业网站的后台管理界面呢,呵呵,有点意思。OK,我们直接EditPlus打开该asp文件,可以发现大部分都是明文代码,并没有经过VBScriptEncode的加密,省了我们不少事。开头处代码如下:UserPass="137298272144298272144298272137298272"mName="

对北交大主站的典型嗅探入侵

发布 : 领先漏洞 | 分类 : 入侵检测 | 评论 : 0人 | 浏览 : 359次
对北交大主站的典型嗅探入侵

这是一次非常典型的嗅探入侵过程,目标就是我所在的学校——北京交通大学的主站。本次入侵过程中并没有用到什么新的技术,主要就是让新手朋友们能够了解一下如何通过嗅探来达到入侵的目的,在渗透入侵过程中最重要的就是思路的运用嘛。一、信息刺探主站的IP地址为202.112.144.31,我大致的看了一下,全是静态页面,在同服务器上也没有其它的站点,服务器只开了21和80端口,使用的是Linux系统,主站的安全肯定没得说,最起码凭我是拿不下来的。于是我初步决定利用嗅探,在服务器的同C段IP地址中扫描80端口,发现只有一个202.12.144.32开放着,那我们就来看看它的情况吧。我使用nmap对它的端口情况进行了扫描,我又ping了一下,显示TTL为125,可能使用的是Windows操作系统。通过目前的扫

今天你暴邮箱了么

发布 : 领先漏洞 | 分类 : 黑客技术 | 评论 : 0人 | 浏览 : 365次
今天你暴邮箱了么

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于无形,令我等黑客初学者艳羡不已!虽然不能像大牛那样“谈笑间,樯橹灰飞烟灭”,但这也不代表我们就只能看看热闹了,因为我们可以“暴”!危险漫步的博客上曾数次提到过搜集网站管理员信息的重要性,不少文章也描写过通过使用对方的出生年月和QQ资料等信息来尝试登录进入网站管理员信箱的情节,而这往往就成为了整个入侵过程的转折点——比如在邮箱中查到对方的XX验证等重要信息,或者暴破得到的密码就是对方的QQ密码甚至是网站后台登录密码!因此我们绝对不应该耻于谈“暴”,或持一种嗤之以鼻的否定态度;的确,当入侵真的到了山穷水尽的时候,使用扫描工具挂接

Android版超级马里奥运行APK年度最佳恶意软件

发布 : 领先漏洞 | 分类 : 黑客新闻 | 评论 : 0人 | 浏览 : 388次
Android版超级马里奥运行APK年度最佳恶意软件

成功后的神奇宝贝去,任天堂的“超级马里奥运行”已成为巨大的声望和巨大的社会影响,冲击市场最热门的游戏。并且在一周前推出iOS版游戏已经风靡全球。但是,如果你已经下载了一个超级马里奥运行APK的Android设备,当心!这绝对是一个恶意软件。由于超级马里奥运行目前已被释放只适用于iOS设备,而不是在谷歌播放,这让很多的Android版用户非常失望。以,最终,谁爱马里奥游戏,不能等待玩超级马里奥运行许多Android设备所有者结束了下载谷歌以外的APKPlay商店。但是,这些假吨非官方的模仿超级马里奥的应用程序可以在许多第三方Android应用商店变成是恶意软件或试图看起来像合法的超级马里奥运行的应用程序的病毒。要下载的第三方APK,用户需要“侧载”通过改变他们的Android核心的安全设

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.