-
Android平台下的第一个Tor木马
通常来说,Android木马作者一般都是以Windows下的恶意软件功能作为模板对Android木马进行功能开发。近期,另一个Windows下的木马技术也在Android平台实现了:这是我们第一次检测到一款将.onion伪区域(pseudo zone)的域名作为C&C服务器的Android木马。该木马使用由代理服务器构成...作者:J0s1ph | 分类:黑客攻防 | 围观:204次发表评论
-
对特斯拉公司官网的一次渗透测试
特斯拉是一家非常酷的公司,由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车,以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司,因此当得知他们启动了一项“安全响应开放计划”后,我决定尝试一下。 特斯拉的官网使用了应用广泛的Drupal程序,并安装...作者:J0s1ph | 分类:黑客攻防 | 围观:215次
-
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CS...作者:J0s1ph | 分类:黑客攻防 | 围观:197次
-
我是如何入侵Instagram查看你的私人片片的
在这篇文章中,我想介绍几个月前我在Instagram站点和移动应用中发现的一个漏洞(现在已被修复好了)。 Instagram又是什么? 维基百科这样介绍: “Instagram是一个在线图片分享、视频共享和社交网络服务的网站,允许用户将拍摄的照片和视频,通过应用数字滤波器分享到他们各种各样的社...作者:J0s1ph | 分类:黑客攻防 | 围观:216次
-
颤抖了吗?九步逆向破解银行安全令牌
写在前面 作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折。最后发现,其实生成算法也不算很复杂,其中主要使用了 android_id 系统时间戳 作为生成变量。看起来高大上的动态口令,在逆向工程师抽丝剥茧的分析下,亦不过如此哇~ 正文 我这次...作者:J0s1ph | 分类:黑客攻防 | 围观:191次