黑客团伙向数百万手机传播病毒被捕
黑客团伙向数百万手机传播病毒被捕10月13日报道,近日,浙江平湖警方远赴北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。图为9月29日,经过一昼夜的奔波,专案组成功将嫌疑人押解回平湖。...
这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏
这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏黑客VS. AI声纹验证挑战,王者荣耀妲己来踢馆? 今年的GeekPwn大赛,最吸睛的莫过于GeekPwn与腾讯创新大赛联合举办的“人工智能安全挑战专项”,全球顶尖黑客们摩拳擦掌,将开展人工智能保护与人工智能攻击两种模式的比赛。在黑客的手中,耳听为真、立字为据、眼见为实能否被颠覆? 同时,GeekPwn2017还特别增设了“AI仿生验声攻防赛”。选手们可以根据目标个体的语音特征,模拟合成一段新的音频,给原有系统造成误导,...
国家网络安全应急工程技术研究中心招聘(国企)
web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备独立分析Web漏洞的能力,能够对产品代码进行审计,发现安全漏洞并提出修改建议;4、精通Python、Perl、JAVA至少一种脚本语言,具备漏洞检测脚本的编写、...
无压力拿下新浪某后台
无压力拿下新浪某后台http://pan.baidu.com/s/1pLnnr3l ; 解压密码:askekedgf ...
漏洞预警 | 斗象科技发现高危Struts2 showcase远程代码执行漏洞(S2-048)
漏洞预警 | 斗象科技发现高危Struts2 showcase远程代码执行漏洞(S2-048)在线检测斗象科技旗下产品网藤风险感知(www.riskivy.com)已率先支持该漏洞检测,您可以立即点击试用 漏洞编号CVE-2017-9791S2-048漏洞影响使用 Struts 1 plugin 和 Struts 1 action 的Struts 2.3.x漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目...
入侵酒店,发现好东东
入侵酒店,发现好东东...
昆明网络实地攻防培训心得
昆明网络实地攻防培训心得 作者:0x80受公司外派,作为安全讲师到昆明电信进行实地攻防培训 培训时长:8小时教课内容:网络安全实操培训场地:昆明某会议室参会...
一次APK登录系统逻辑任意密码重置漏洞分析
一次APK登录系统逻辑任意密码重置漏洞分析 作者:0x80目标:\\最近很少写文章、今天就带来一篇原理: 通过手机下载APK软件,由于找回密码参数的telephone未进行有效过滤, 可使用任何手机号码发送验证码截取数据包、在重置更新密码的、同时改掉telephone为任何号码,即可成功重置密码,如号码13888888888我们看到两个参数、这时候可以忽略PASSWORD,APK注入也尝试...
攻陷某网站后台+APK截取COOKIE思路
攻陷某网站后台+APK截取COOKIE思路 作者:0x80各种爆破,POST,都无用,这时候,不知道密码怎么办?但是通过另外一个点下载APK,在登录接口尝试截取SESSION果然,成功了{"client_authc_name":"XXXX","client_authc_va...
“WIFI可破解 5分钟控制用户微博”追踪
“WIFI可破解 5分钟控制用户微博”追踪家中WIFI五分钟“劫持”网内账户实验目的:测试家中WIFI内,利用黑客软件是否可以“劫持”其他网内用户资料。实验背景:在同一WIFI网内,“Evi1m0”使用一款黑客软件对另一台电脑上已登录的微博账号实施“劫持”,成功控制该微博账号的演示。实验过程:按照“Evi1m0”的演示步骤,记者首先找来一台已经越狱的智能手机,将两款必备的黑客软件安装进手机。随后,记者将手机接入家中的WIFI,同时接入一台IP尾号为119的电脑,并在电脑上登入...