Track 正式学员

nicky

1关注
20粉丝
58文章
返回网站首页

您已发布 58篇文章作品写文章

(转载翻译) 黑客通过超声波入侵手机

冲浪(Surfing Attack)攻击是一种攻击技术可以唤醒移动设备并使用声波编码的语言命令来控制它们。该技术有多种可执行的操作,比如说打电话或者是短信阅读。冲浪攻击已经在上周的加利福尼亚举行的网络和分布式系统安全研讨会进行了介绍。研究人员设计了一种名为Surfing Attack的攻击,可以使语音控制的设备与攻击者之间的多轮交互来实现更长距离,而无需在受害者视线内。同时,通过完成听不见的声

 2020-3-3
 5 
 812 

(转载翻译)Kr00k Wi-Fi加密漏洞影响超过10亿台设备

Broadcom和Cypress制作的Wi-Fi芯片中有一个名为Kr00k的高度严重的硬件漏洞导致了超过十亿台设备被黑客攻击。ESET的网络安全研究人员发现一个名为kr00k的新高严重性硬件漏洞,该漏洞会影响Broadcom和Cypress制作的WI-FI芯片。该漏洞可能会对IT部分造成严重的影响,超过十亿台设备使用此漏洞芯片,包括路由器,手机,平板电脑,笔记本电脑等。ESTD研究人员在W

 2020-3-3
 5 
 632 

(转载翻译)严重的漏洞——如果使用"特殊代码"在OpenSMTPD下制造漏洞

假如有一个开源系统总是会吸引很多人注意那有可能是OpenBSD操作系统。该系统的优点是有不错的可携带性,标准化,正确性,主动安全性还有继承加密技术。因此OpenBSD有很多子项目本身就已经是网络安全的别名了。尤其是OpenSSH(几乎与Linux,Window10一起发行)。同样还有一个OpenSMTPD,一个邮件服务器,可以让"普通计算机与使用SMTP协议的其它系统交换电子邮件&q

 2020-3-2
 5 
 566 

(转载翻译)严重的Microsoft加密漏洞 建议立即更新修复

目前出现了一个新的漏洞编号为CVE-2020-0601该漏洞是分配给微软2020年更新中修复的安全漏洞之一。在本月50个BUG中,最严重的就是微软的"Windows CryptoAPI欺骗性漏洞"前言:cryptoAPI在部分Window环境下又称为crypt32.dll。这是许多Windows开发人员在其文件中添加加密功能的地方。NakeSecurity(安全组

 2020-3-1
 12 
 735 

(转载翻译)如何绕过微软检测机制发送大量垃圾短信

微软有一个简介的页面,可以帮助用户在手机上设置outlook邮箱你可以通过扫描二维码然后跳转到相关页面进行下载应用。![](/upload/md/337ddc479dbbae1797aa6dc478497d0f_39182.png)或者是输入手机号码然后会有一条短信发送下载链接给你:![](/upload/md/45212141adc0bf37b2fee3e0b61acbb5_941

 2020-2-29
 13 
 875 

(转载)钓鱼的六种方法以及如何防范科普向

![](/upload/md/77313a2a9c165b040807760f8e20ba9b_87736.jpg)对于黑客来说无论一个公司规模的大小,它们总是能成为黑客潜在的钓鱼目标。如果钓鱼攻击成功的话会对一个公司的声誉以及客户产生一个负面的影响以及财务上的损失。黑客可以使用电子邮件,恶意软件,VOIP, 文本和其它可用通信渠道来进行钓鱼从而达到破坏公司数据的目的。统计数据表名钓鱼攻击是

 2020-2-28
 10 
 1168 

SQLMAP实战换个方式搜索更多的注入点(适合新手)

本篇适合新手,请大佬勿喷作为一个萌新搜索一些SQL注入漏洞的时候最喜欢的就是去必应或者谷歌镜像搜索inurl:php?id 或者是inurl:asp?id 这些注入点![](/upload/md/e7fe92dcca8468698166019dc0768392_45267.png)但是却发现一天放一百个URL进去SQLMAP扫描却发现成功率可以接近1%或者是没有。很多网站已经有各种各样的W

 2020-2-24
 10 
 1967 

SQLMAP工具实战(新手适用)

1 首先先通过搜索引擎进行关键词搜索,这里我常用的是inurl:php?id 或者是inurl:asp?id这里推荐大家可以在必应或者是在谷歌镜像站搜索,如果在谷歌镜像站搜索可以加上中国作为关键词![通过必应或者谷歌镜像站搜索到关键词不建议使用百度](/upload/md/6767c0e0a78a3e5a26c4153901d504ee_70204.png "通过必应或者谷歌镜像站

 2020-2-20
 12 
 1196