月度归档： 2016年6月

Uber前不久终于开放了它的漏洞奖励计划，并鼓励白帽子门展开对Uber在线服务的漏洞挖掘。请随着FreeBuf小编一起，来看看这几个逻辑漏洞形成的“组合拳”。信息收集首先我们先查看了Uber公司授权检测的目标。可以发…

来源： 获取乘客和车主的个人信息？这记Uber逻辑漏洞“组合拳”值得一看

这项技术已经出来很久了，网上各类大神的文字教程也很多，但是对于新手在编译过程中总有许多的问题，所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境：我用的是ubuntu12.04-i386（其实kali也可…

来源： 新手指南：如何使用c118+osmocombb进行短信嗅探实验？

漏洞描述近日， CVE-2016-4971漏洞被正式披露，该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼，从而获得其主机权限或者植入rootkit。漏洞详情wget 作为*nix 系统常用下载工具，支…

来源： Wget漏洞（CVE-2016-4971）利用方式解析

Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。工作原理1.扫描能够接收到的WIFI信号2.抓取握手包（这一步…

来源： 运用Fluxion高效破解WiFi密码

近期腾讯反病毒实验室在追踪一知名黑客组织时，发现了一款纯脚本远程控制木马。与传统的远控木马不同，这款木马手法新颖，全程没有释放任何PE文件，通过脚本文件实现全部远控功能，如信息获取、网络访问、遍历目录…

来源： 一款用于定向攻击的JavaScript远控木马分析

目前，代号为“CC Buddies”的犯罪组织正在暗网出售一种高科技设备，该设备可以复制非接触式借记卡的数据。“CC Buddies”称他们的设备名为“Contactless Infusion X5”，能够每秒复制15张银行卡数据，而这种事情在攻击者…

来源： 每秒复制15张银行卡的“黑科技”，已加入暗网“黑产旗舰店”

*本文原创作者：追影人0×00 前言“种子”是生命的起点，是未来的希望，同时也解决了无数宅男腐女的寂寞时光。本文将带领各位童鞋了解BT种子（torrent）及P2P网络的运行机制，教您如何更加科学的搜索热门种子资…

来源： 走近科学：”种子“的前世今生

生成安全的随机数据指什么？为什么要生成安全的随机数据？之前一些文献中这并没有很好得说明如何生成“安全”的随机数。所以，这里将介绍如何在下面的编程语言中安全地生成随机数。    C/C++ …

来源： 如何在各种编程语言中生成安全的随机数？

聊一聊随机数安全

来源： 聊一聊随机数安全 | WooYun知识库

当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时，使用静态分析方法可以使我们的分析过程变得更加简单并且自动化，另外，网上也可以找到许多相关的工具。我近期发现了一种通过寻找共性pattern在PHPsource码…

来源： 如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞