全球各大网站数据（浏览量、下载量、使用量等等），为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。 取前 20 款，但下面列出排名不分先后！ 001 Hijacker v1.5 适用于 Android 的多合一 WiFi 破解工具。 项目地址：https://github.com/chrisk44/Hijacker 适用于 Android 5+ 的 Aircr ... 全文 »

抛砖引玉：啥是社会工程学？什么地方运用社会工程学？ 社会工程学在现实中随处可见，并且各领域对它的称呼各不相同，从行走江湖的各路活神仙，老神棍，大师，到传销公司，到p2p金融骗子，到现在各种自媒体的运营，以及巨头们的市场公关部门，到处可以见到它的运用。 除了社会工程学这个名字以外，有人称它为话术，有人说这是厚黑，培训公司称之为沟通技巧，迷男们管这叫PUA。 虽然图片中这回事是假的，但图片中的内容体现了社会工程学的运用。 一、社工规划 在我的理解中，社工狮 ... 全文 »

研究人员在Google Play应用商店中发现了3个恶意app，这些app联合起来以入侵受害者设备并收集用户信息。其中一个app Camero利用了CVE-2019-2215漏洞，CVE-2019-2215漏洞是安卓系统中主要的进程间通信系统Binder中存在的漏洞。这也是该漏洞的第一个在野漏洞利用。研究人员进一步分析发现这3个app与SideWinder APT组织有关。该APT组织从2012年开始活跃，主要攻击军事组织的Windows设备。 这3个恶意APP伪装成了 ... 全文 »

找到漏洞 当然，找到漏洞的方法有很多。最简单的一种就是利用已知的攻击，本文中，我会使用文件选择菜单(save或open命令)启动应用程序。 .gif文件显示了这种攻击在Windows 98中的进程，攻击者使用复杂的操作启动文件打开窗口并从中启动资源管理器。 首先，让我们执行一个简单的测试来找出到底发生了什么。让我们开始记事本，在菜单上，选择“打开”，然后在显示的窗口中进入到以下文件夹：C：\Windows\system32\。但是，该窗口仅显 ... 全文 »