安全扫描器BugScan插件初写心语

0

注意 Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台也应该为Python 2.7.X。 Python 2.7.X 下载地址: https://www.python.org/downloads/ 这里对于Python如何使用不再赘述,请自己查找相关资料 不会Python怎么办 如果不会Python的话,可以去看看相关的资料/视频,这里给出一些资料 廖雪峰的Python教程: ... 全文 »

一种强大的新型BIOS Bootkit病毒曝光

0

近日,安全研究人员开发出一种新的BIOS bootkit,它可以窃取敏感数据,以及流行操作系统使用的PGP密钥。包括华硕、惠普、宏基、技嘉以及微星等在内的各大供应商的主板都受到该病毒影响。 BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkits。这些恶意软件能够入侵受害机器的BIOS,以此确保隐藏的持久性以及实现复杂的逃避技术。即使重装操作系统,BIOS bootkits仍然能够存留。 ... 全文 »

横古贯今的隐私密史:密码的前世来生

0

21世纪什么最贵?密(秘)码(密)! 但是陈老师的高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹: 我拿什么拯救你,我亲爱的密码! 下面我们从根上扒一扒密码的进化史,一起看看密码的未来。 0×01 U盘他爷爷——阴符的个人资料 姓名:阴符 年龄:3000+ 简介:当年姜子牙大军被群殴时,下令信使突围向文王求救兵,又怕信使脑残忘了机密,同时还怕文王脸盲不认识信使,到时自己就懵逼了。于 ... 全文 »

FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为

0

美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件,美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。 美国:中国黑客干的 据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。 这种状况佐证了调查人员的看法,即这些黑客 ... 全文 »

教你用Python玩转神器Metasploit

0

pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。 使用步骤 首先你需要先启动msgrpc服务,命令如下: load msgrpc Pass=<password> 与msgrpc进行通信其实就是与msfconsole进行通信,首先你需要创建一个msfrpc的类,登录到msgrpc服务器并且创 ... 全文 »

幽灵漏洞(GHOST)远程利用EXP

0

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!‍‍ 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc 库中 gethostbyname 函数的堆溢出漏洞)漏洞,目标是运行了Exim邮件服务的linux服务器。 关于GHOST GHOST漏洞存在于linux的核心库glib中的gethostb ... 全文 »

返回顶部