0x01工欲善其事,必先利其器1. 树莓派(B+或2)2. 5V充电宝一枚3. WIFI模块4. 8g SD卡5. PiTFT触屏6. 键盘7.
2023-12-084评论
AnQuanKeInfo
怎样用树莓派和Kali Linux构建便携式黑客工作站
2023-12-084评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-12-084评论
AnQuanKeInfo
那些年做过的ctf之加密篇
最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。
0x01 Base64Base64
0x01 Base64Base64
2023-12-082评论
AnQuanKeInfo
11月04日-每日安全知识热点
1、三星SecEmailUI脚本注入
https://code.google.com/p/google-security-research/issues/det
https://code.google.com/p/google-security-research/issues/det
2023-12-084评论
AnQuanKeInfo
远程侵入最新的苹果iOS9可赢得100万奖金
有人在之前发现了一个iOS 0day漏洞,它可能会允许攻击者远程侵入运行了iOS最新版本——iOS 9的苹果手机。
是的,一群未知的黑客已向Zerodium售出
是的,一群未知的黑客已向Zerodium售出
2023-12-083评论
AnQuanKeInfo
勒索软件的新转折
勒索软件的功能是加密你的计算机和共享驱动器上的数据,然后显示一个消息来把付款方式作为解密密钥。一般来说,如果你不把数据备份好,你的数据将会丢失。根据一个德国网站
2023-12-083评论
AnQuanKeInfo
Akamai收购了苏格兰网页安全公司Bloxx
苏格兰网页安全公司Bloxx(Scottish websec firm Bloxx)已经以现金交易被美国巨头Akamai收购,为了保护其云安全服务,具体交易数额
2023-12-082评论
AnQuanKeInfo
JSocket android恶意软件可劫持合法的APP
AlienSpy的保护软件JSocket通过改造已经拥有了增强的功能,它可以监管你的移动设备,包括传统的个人电脑。虽然不像电脑威胁那样经常被新闻报道,但是手机恶
2023-12-085评论
AnQuanKeInfo
你曾试图雇佣黑客清除你的法院罚款记录么?
最近,美国宾夕法尼亚州兰开斯特郡的一名法官将一名男子送入监狱.因为这名男子试图向Craigslist的黑客寻求帮助,试图将他的法律罚款记录从法院的计算机系统中删
2023-12-084评论
AnQuanKeInfo
WormHole分析第二弹
0x00 背景
最近WormHole这个洞炒的比较火,今天看了几篇漏洞分析文章,都很详尽,笔者在这里再补充一些发现。
笔者在10月初就发现了百度地图的这个漏洞,
最近WormHole这个洞炒的比较火,今天看了几篇漏洞分析文章,都很详尽,笔者在这里再补充一些发现。
笔者在10月初就发现了百度地图的这个漏洞,
2023-12-082评论
AnQuanKeInfo
11月05日-每日安全知识热点
1、sector 2015会议PPT以及视频http://sector.ca/presentations
2、NIST发行移动的安全设备https://ncco
2、NIST发行移动的安全设备https://ncco
2023-12-083评论
AnQuanKeInfo
iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
作者:蒸米@阿里移动安全,楚安@阿里威胁感知,迅迪@阿里移动安全
0x00 FireEye报告
iOS被XcodeGhost血洗一把之后,Android又被Wo
0x00 FireEye报告
iOS被XcodeGhost血洗一把之后,Android又被Wo
2023-12-084评论
AnQuanKeInfo
服务端模板注入攻击 (SSTI) 之浅析
Author: RickGray (知道创宇404安全实验室)
在今年的黑帽大会上 James Kettle 讲解了《Server-Side Template
在今年的黑帽大会上 James Kettle 讲解了《Server-Side Template
2023-12-084评论
AnQuanKeInfo
大部分安卓安全更新补丁都是stagefright漏洞
在移动操作系统中的潜在的、具有破坏性的安全缺陷被披露的几个月后,谷歌发布出关于处理这次报告中指出的安全漏洞的修补程序。
今天的谷歌安全月报,是谷歌在今年夏天举办
今天的谷歌安全月报,是谷歌在今年夏天举办
2023-12-083评论
AnQuanKeInfo
世界上第一个在自己身体里植入比特币支付芯片的黑客
黑客的世界已经疯狂了,传统的黑客技术已经不能满足他们需求了,于是乎,黑客们开始转向生物入侵。 我们见到了这样的一个疯狂的黑客。他在自己的手上植入了
2023-12-084评论
AnQuanKeInfo
一款可以从密码管理器窃取你所有秘密的黑客工具,
除非我们是人型超级计算机,否则想要记住每一个不同的网站的密码,这可不是一件容易的事。
为了解决这个问题,密码管理器的市场正在不断拓展,它能记住你的每一个账户的密
为了解决这个问题,密码管理器的市场正在不断拓展,它能记住你的每一个账户的密
2023-12-084评论
AnQuanKeInfo
恶意欺诈软件CryptoWall 4.0发布
恶意勒索软件CryptoWall家族的第四个成员CryptoWall 4.0刚刚发布,给我们带来了一些新功能和一个全新的面貌。
我们在最近的报道中提到,Cryp
我们在最近的报道中提到,Cryp
2023-12-084评论
AnQuanKeInfo
vBulletin 5 远程命令执行(无需登录)#exp
vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称
2023-12-081评论
AnQuanKeInfo
11月06日-每日安全知识热点
1、低成本Pos的Hacking
http://thisissecurity.net/2015/11/05/low-cost-point-of-sales-po
http://thisissecurity.net/2015/11/05/low-cost-point-of-sales-po
2023-12-081评论
AnQuanKeInfo
Windows x86平台上的Symantec pcAnywhere 12.5.0远程代码执行漏洞
影响版本:
pcAnywhere v12.5.x 到 12.5.3
Symantec IT Management Suite pcAnywhere Soluti
pcAnywhere v12.5.x 到 12.5.3
Symantec IT Management Suite pcAnywhere Soluti
2023-12-082评论
AnQuanKeInfo
记一次曲折的渗透测试
BY:蓝冰
稿费:1000
目标: http://www.xxx.xx.xx
首先手工挖掘漏洞和信息.
找到后台地址然而访问不了目测被限制IP,返回403测试发
稿费:1000
目标: http://www.xxx.xx.xx
首先手工挖掘漏洞和信息.
找到后台地址然而访问不了目测被限制IP,返回403测试发
2023-12-082评论
AnQuanKeInfo
UCloud白惊涛:DDoS攻击新特点下的安全应对
DDoS(Distributed Denial of Service)攻击作为常见的高危害性安全威胁之一,一直是安全部门的心头大患。越来越多的数据显示,DDoS
2023-12-082评论
AnQuanKeInfo
“大灰狼”远控木马分析及幕后真凶调查
9月初360安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼
2023-12-081评论
AnQuanKeInfo
新的Tinba变体盯上了俄罗斯、日本的银行
据戴尔SecureWorks的研究员说,他在上个月观察了恶意软件的一个实例,一个变体内的配置文件将目标定为“欧洲的大银行,”以及俄罗斯的两个流行的支付服务提供商
2023-12-084评论
AnQuanKeInfo
低成本pos机Hacking
黑掉(POS)系统是一个非常流行的话题。在野外,可以发现很多的POS恶意软件(jackpos,gamapos,backoff,fighterpos……)。每一次
2023-12-083评论
AnQuanKeInfo
Macbook如此火热,Mac OS X上的恶意软件也大肆横行
今年Mac OS X系统恶意软件的数量前所未有的高涨。据Bit9 + Carbon Black的安全研究员报道,在2015年发现的恶意软件样本数量是过去五年数量
2023-12-085评论