-
一种强大的新型BIOS Bootkit病毒曝光
近日,安全研究人员开发出一种新的BIOS bootkit,它可以窃取敏感数据,以及流行操作系统使用的PGP密钥。包括华硕、惠普、宏基、技嘉以及微星等在内的各大供应商的主板都受到该病毒影响。 BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkit...作者:J0s1ph | 分类:漏洞公布 | 围观:187次发表评论
-
横古贯今的隐私密史:密码的前世来生
21世纪什么最贵?密(秘)码(密)! 但是陈老师的高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹: 我拿什么拯救你,我亲爱的密码! 下面我们从根上扒一扒密码的进化史,一起看看密码的未来。 0×01 U盘他爷爷——阴...作者:J0s1ph | 分类:新闻资讯 | 围观:152次
-
FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为
美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件,美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。 美国:中国黑客干的 据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并...作者:J0s1ph | 分类:黑客业界 | 围观:198次
-
教你用Python玩转神器Metasploit
pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。 使用步骤 首先你需要先启动msgrpc服务,命令如下: load msgrpc Pass=<password> 与msgrpc进行通信其实就是与msfconsole进行...作者:J0s1ph | 分类:黑客攻防 | 围观:194次
-
幽灵漏洞(GHOST)远程利用EXP
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc 库中 gethostbyname 函数的堆溢出漏洞)漏洞,目标是运行了E...作者:J0s1ph | 分类:黑客攻防 | 围观:137次