免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 现如今的钓鱼邮件都是通过注册相似的邮箱，或者设置邮箱的显示名称，盼着被害人有看走眼的那一刻，轻信邮件的内容。这种方法需要一定的社工技巧，以及诱导性的语言来诱使被害人上钩。但是对于有一定的经验以及眼力的人来说，还是可以识破骗子的伎俩。 下面我要介绍的这款工具可以最大程度的欺骗你的邮箱，更不要提你的眼睛。当然，此方法不是适用于任何邮箱，毕竟每种邮箱的过滤机制都不相同。gma ... 全文 »

由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出，政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。 “在加密产品上引入技术投入（后门）之后，当局可以访问用户加密的文件，同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门，将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。” 一个月前，荷兰政府刚刚同意给OpenSSL项目提供540000美元的资金支持。然而OpenSSL项目开发的是一个可被广泛使用的 ... 全文 »

每当新出一个漏洞时候，黑客就会抓紧时间，在茫茫的互联网中找易受攻击的网站，然后入侵该站点。 据研究人员介绍，他们发现Joomla最新的CVE-2015-8562漏洞（即Joomla的反序列化远程命令执行漏洞）每天被发动16600次扫描攻击，企图破坏带有该漏洞的网站。由此可见，该漏洞被网络犯罪分子广泛利用，也给互联网造成了严重的经济损失。 Joomla的反序列漏洞，已经在15年的12月14日发布的3.4.6版本中修复了该漏洞。该漏洞影响的版本特别多（从1.5 ... 全文 »

我们可能都遇到过那些伪装成“Windows技术服务支持”的诈骗电话，我相信不少人都清楚这样的电话是诈骗行为。 骗子冒充戴尔客服骗钱 而现在，戴尔用户就没那么幸运了。本周有消息称，骗子们掌握了戴尔用户的数据库。目前有不少戴尔用户都反映一个问题，就是收到了“技术支持服务”的电话，而电话中的人似乎知道用户的一切个人信息,包括客户的姓名，电子邮件，戴尔网站的个人帐户信息以及设备序列号，和授权标签。而那些电话也最终证明是骗子假冒戴尔客服收取服务费用，但更令人感到可怕 ... 全文 »

今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞，由于该插件活跃用户约900万，所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器，比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂，所以能够逃避谷歌恶意软件的检查，特别是能够逃避谷歌浏览器“阻止滥用扩展的API”的检查。 事实上其中的很多api是有问题的，攻击者可以通过构造payload成功盗取用户在avg ... 全文 »

  近日，在德国的汉堡会议上，有安全专家指出朝鲜自主研发的计算机操作系统（红星系统）允许监控民众私人计算机的操作行为。 会议上，两名德国研究人员指出，朝鲜自主研发的计算机操作系统红星系统有窥探用户文件的痕迹。据其称，经过深入对红星操作系统的研究，从该系统也可以看出朝鲜政府目前也在尝试利用互联网的优势来发展自身，同时又在发展过程中刻意维持朝鲜原本的思想和文化。 此前德国 IT安全公司的安全研究人员Florian Grunow 以及 Nikla ... 全文 »