“商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证
背景账户密码作为凭证信息的一个子集,一直都是用户最为重视地方,而从用户登陆机制出现的那一刻起,凭证窃取类木马便源源不断的出现,就常见的Agentesla便是其中一种。而近期,网络病毒响应中心发现多个利用CVE-2017-11882漏洞文档下载窃取用户凭证的恶意文档,最后会释放Agentesla变种。样本分析漏洞 ...
绕过短信双因子身份验证的六种方法
尽管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,比如iMessage、WhatsApp和有望很快推出的融合通信( RCS:Rich Communication Suite )。
利用badusb远程控制
将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的恶意代码。
探针盒子?不用怕!手把手教你打造专属隐私保护工具
能够获取周围用户的手机 Mac 地址,转换成 IMEI 号,最后再转换成手机号码。
打造属于自己的 Wi-Fi “DOS” 攻击工具——Wi-Fi_deauther
这个设备能让你已连接的设备掉线(断开连接)然后也连不上 Wi-Fi,类似于 DOS 攻击。
RFID破解之小区电动车充电卡
炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )…
借助树莓派上演“窃听风云”
用树莓派窃听音频
微信PC端技术研究:截获语音消息
寻找加载到内存条中的微信语音信息
物联网硬件安全分析基础-固件提取
利用编程器直接读取芯片固件的方法
物联网RFID安全研究
各种磁卡的安全研究
相关热文
05
08