-
Firefox 曝严重零日漏洞 Mozilla 现已紧急修复
Mozilla今天发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。在今天发布的安全通告中,Mozilla将该漏洞评为“严重”,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。 美国网络安全和基础设施安全局警告称,至少有1个以上的漏洞被黑客利用...作者:J0s1ph | 分类:黑客业界 | 围观:167次发表评论
-
最受欢迎的20款黑客工具
全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 取前 20 款,但下面列出排名不分先后! 001 Hijacker v1.5 适用于 Android 的多合一...作者:J0s1ph | 分类:黑客攻防 | 围观:312次
-
社会工程学——综合进阶篇
抛砖引玉:啥是社会工程学?什么地方运用社会工程学? 社会工程学在现实中随处可见,并且各领域对它的称呼各不相同,从行走江湖的各路活神仙,老神棍,大师,到传销公司,到p2p金融骗子,到现在各种自媒体的运营,以及巨头们的市场公关部门,到处可以见到它的运用。 除了社会工程学这个...作者:J0s1ph | 分类:社会工程学 | 围观:212次
-
CVE-2019-2215漏洞利用,与SideWinder APT组织有关
研究人员在Google Play应用商店中发现了3个恶意app,这些app联合起来以入侵受害者设备并收集用户信息。其中一个app Camero利用了CVE-2019-2215漏洞,CVE-2019-2215漏洞是安卓系统中主要的进程间通信系统Binder中存在的漏洞。这也是该漏洞的第一个在野漏洞利用。研究人员进一步分析发现...作者:J0s1ph | 分类:漏洞公布 | 围观:235次
-
教你利用绕过UAC对话框的漏洞
找到漏洞 当然,找到漏洞的方法有很多。最简单的一种就是利用已知的攻击,本文中,我会使用文件选择菜单(save或open命令)启动应用程序。 .gif文件显示了这种攻击在Windows 98中的进程,攻击者使用复杂的操作启动文件打开窗口并从中启动资源管理器。 首先,让我们执行一个简单的测试来...作者:J0s1ph | 分类:黑客攻防 | 围观:112次