21世纪什么最贵?密(秘)码(密)! 但是陈老师的高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹: 我拿什么拯救你,我亲爱的密码! 下面我们从根上扒一扒密码的进化史,一起看看密码的未来。 0×01 U盘他爷爷——阴符的个人资料 姓名:阴符 年龄:3000+ 简介:当年姜子牙大军被群殴时,下令信使突围向文王求救兵,又怕信使脑残忘了机密,同时还怕文王脸盲不认识信使,到时自己就懵逼了。于 ... 全文 »
美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件,美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。 美国:中国黑客干的 据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。 这种状况佐证了调查人员的看法,即这些黑客 ... 全文 »
pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。 使用步骤 首先你需要先启动msgrpc服务,命令如下: load msgrpc Pass=<password> 与msgrpc进行通信其实就是与msfconsole进行通信,首先你需要创建一个msfrpc的类,登录到msgrpc服务器并且创 ... 全文 »
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc 库中 gethostbyname 函数的堆溢出漏洞)漏洞,目标是运行了Exim邮件服务的linux服务器。 关于GHOST GHOST漏洞存在于linux的核心库glib中的gethostb ... 全文 »