微信偷看聊天记录?看完这篇你就不怕了

微信偷看聊天记录?看完这篇你就不怕了

7个月前 (01-25) 浏览: 74 评论: 0

微信偷看聊天记录? 2018年伊始,吉利控股集团董事长李书福在珠海出席活动时吐槽微信称,“现在大家都非常的警觉,现在几乎这个人全都透明了,没有任何的隐私和信息的安全。你看我们的电话、微信,我心里在想,马化腾他肯定天天在看我们的微信,因为他都可以看的。” 图片来源:艾媒网 一石激起千层浪,要知道微信已经成为了中国人的“生活必需品”之一,日常的交流遭到监控是不可想象的事。对此腾讯在1月2日的回应中表示

Android Studio源码扫描工具:Code Arbiter

Android Studio源码扫描工具:Code Arbiter

11个月前 (09-22) 浏览: 72

目前Android应用代码漏洞扫描工具主要是在应用打包完成后,对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少,且覆盖的漏洞种类不全,很难满足安全检测的需求,Android Code Arbiter就是为弥补上述缺陷而产生的。该工具依托FindBugs插件,根据Find Security Bugs为蓝本进行更改,以扩展jar包的形式在FindBugs上运行

Android漏洞扫描工具Code Arbiter

Android漏洞扫描工具Code Arbiter

11个月前 (09-22) 浏览: 37

目前Android应用代码漏洞扫描工具种类繁多,效果良莠不齐,这些工具有一个共同的特点,都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点,扫描周期较长,不能向开发者实时反馈代码中存在的安全问题,并且对于问题代码的定位需要手动搜索匹配源码,这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的,专门对Android Studio中的源码进

论如何反击用AWVS的黑客

论如何反击用AWVS的黑客

1年前 (2017-06-13) 浏览: 114

前言 我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。 这篇文章将会是一个系列,会告诉大家我是怎么和师傅们斗智斗勇(互相伤害)的。 首先,在渗透的时候,第一步大家基本都是开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。 这篇文章是教大家如何利用AWVS的特性,拿到对方内网的

PHP白盒审计工具RIPS源码简析

PHP白盒审计工具RIPS源码简析

1年前 (2017-06-09) 浏览: 244 评论: 0

RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面: 先简单介绍下每个标签的基本功能: path/file:待扫描代码的文件地址; subdirs:是否对代码

linux 服务器中木马及清除木马

linux 服务器中木马及清除木马

1年前 (2017-06-03) 浏览: 309 评论: 0

一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 1、

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

Shodan新工具发布:木马恶意软件C&C服务器搜索引擎

1年前 (2017-05-07) 浏览: 295 评论: 0

  5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。 Malware Hunter技术支持 Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。为了准确跟

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

1年前 (2017-05-04) 浏览: 270 评论: 0

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载】 注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可

【白帽时鉴期刊第一期】将于5.1正式推出

【白帽时鉴期刊第一期】将于5.1正式推出

1年前 (2017-04-30) 浏览: 317 评论: 2

《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩膀上摸索出来的,每个时代

一款Windows系统下不错的提权工具 – BeRoot

一款Windows系统下不错的提权工具 – BeRoot

1年前 (2017-04-27) 浏览: 308 评论: 0

工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【GitHub传送门】 BeRoot项目将会作为一个Post-Exploitation模块被添加进Pupy项目(一个开源的、跨平台Post-Exploitation工具,采用Python

安全与编程相关的免费电子书集合(含电子书下载)

安全与编程相关的免费电子书集合(含电子书下载)

1年前 (2017-04-27) 浏览: 218 评论: 0

  免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各位同学注意,千万不要直接克隆这些代码库,因为其大小约为1GB左右,你可以选择你需要的电子书,然后单独保存即可。 信息安全类电子书-Free-Security-eBooks-from-PacktPub【传送门】 免

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

1年前 (2017-04-23) 浏览: 292 评论: 0

1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0,造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包,此次整个攻击链完全使用Flash文件实现,不再需要HTML与Javascr

初学python–微信防撤回功能改进(一个用处不大的功能)

初学python–微信防撤回功能改进(一个用处不大的功能)

1年前 (2017-03-23) 浏览: 478 评论: 0

真真是遇到一个好玩的python库,可以玩好几天。 上上篇文章中使用itchat对消息进行实时备份和自动回复,同时兼顾防撤回功能,但是有个知友说了:你这防撤回功能代价太大了,要把所有的消息都备份一遍。确实,我也觉得这么做太傻*。想了想看能不能有什么好一点的办法,最起码别这么笨重。 为什么说这是个用处不大的功能,文末再说。 这个功能实现也很简单(实话.mp3->我就不会写难的),120行代码就

老司机带你攻破微信消息防撤回功能

老司机带你攻破微信消息防撤回功能

1年前 (2017-03-23) 浏览: 358 评论: 0

前言: 微信聊天的时候,一疏忽竟然错过了什么,对方撤回了一条消息,一位小妹妹给你发了一张不可描述的照片,下一秒她又后悔选择了撤回。那么到哪去寻找撤回的消息呢?难道我们就不能做点什么? 就在昨天,我的一位好友壳子@ZKeeer 使用itchat库做了小脚本写了一篇文章:初学python--微信防撤回功能改进(一个用处不大的功能) - 知乎专栏,在得到壳子的授权之后,我对他的代码进行了修改,并把代码包

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

1年前 (2017-03-08) 浏览: 245 评论: 0

如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要

市面上大部分渗透工具下载

市面上大部分渗透工具下载

1年前 (2017-02-24) 浏览: 1080 评论: 0

ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com/Soft/105715.html MAC地址扫描器 http://www.pc6.com/softview/SoftView_61658.html NetFuck http://www

Cobalt Strike之DNS Beacon使用记录

Cobalt Strike之DNS Beacon使用记录

1年前 (2017-02-23) 浏览: 216 评论: 0

前言: 渗透测试软件Cobalt Strike Windows版破解 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Cobalt Strike  v3.6(开心版) Cobalt Strike开启团队服务器模式需要Java环境,本机使用也需要,推荐安装Oracle java8 先上传Cobalt Strike压缩

巡风源码初探

巡风源码初探

1年前 (2017-02-22) 浏览: 868 评论: 0

0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰地了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。”对于这款工具,总体感觉小巧、高效,一定程度上关注到了安全运维中的部分痛点。笔者作为公司的安全运维负责人,在工作中有幸使用巡风来寻找内

巡风:企业内网的漏洞快速应急巡航扫描系统

巡风:企业内网的漏洞快速应急巡航扫描系统

1年前 (2017-02-22) 浏览: 676 评论: 0

项目主页 https://github.com/Blacksmith-shop/xunfeng 简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCA

汽车网络安全设计与防护

汽车网络安全设计与防护

2年前 (2017-02-15) 浏览: 87 评论: 0

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络安全方面的设计与未来实施规划。为您未来

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享