-
横古贯今的隐私密史:密码的前世来生
21世纪什么最贵?密(秘)码(密)! 但是陈老师的高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹: 我拿什么拯救你,我亲爱的密码! 下面我们从根上扒一扒密码的进化史,一起看看密码的未来。 0×01 U盘他爷爷——阴...作者:J0s1ph | 分类:新闻资讯 | 围观:157次发表评论
-
FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为
美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件,美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。 美国:中国黑客干的 据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并...作者:J0s1ph | 分类:黑客业界 | 围观:201次
-
教你用Python玩转神器Metasploit
pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。 使用步骤 首先你需要先启动msgrpc服务,命令如下: load msgrpc Pass=<password> 与msgrpc进行通信其实就是与msfconsole进行...作者:J0s1ph | 分类:黑客攻防 | 围观:209次
-
幽灵漏洞(GHOST)远程利用EXP
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc 库中 gethostbyname 函数的堆溢出漏洞)漏洞,目标是运行了E...作者:J0s1ph | 分类:黑客攻防 | 围观:140次
-
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击...作者:J0s1ph | 分类:漏洞公布 | 围观:146次