【主要内容】1.Dsploit介绍：它是一款手机平台上的网络分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，最先进的专

或许你还在为无法绕过反病毒软件获得Meterpreter shell而懊恼，试试Shellter 5.1吧。

Larry Wall 发布消息：Perl 6 于 2015 年 12 月 25 日 22:00 GMT 时间发布了！按照承诺，发布了测试套件和编译器。愿上帝保佑我们每个人。

主机破解组织FailOverflow近期对PS4进行了破解，在PS4上成功安装了一个版本的Linux。这使PS4能运行自制软件，成为了真正的PC。

当一个公司被高级恶意软件感染，一个正确的应急响应应该是去识别恶意软件和修复系统，建立更好的安全控制体系来防止未来此类 事故的发生。在这篇文章中会介绍使用“内存取证”技术来检测高级的恶意软件感染，并且学会如何使用内存取证工具比如Volatility在真实的环境中检测恶意软件。

NetHack 是80年代开始开发的地下城类游戏，以其复杂的系统和高难度著称，让许多地下城和 RPG 游戏相形见绌。

对于 DNS(Domain Name System) 大家肯定不陌生，不就是用来将一个网站的域名转换为对应的IP吗。当我们发现可以上QQ但不能浏览网页时，我们会想到可能是域名服务器挂掉了；当我们用别人提供的hosts文件浏览到一个“不存在”的网页时，我们会了解到域名解析系统的脆弱。

黑客通过一些特定的攻击设备，对接入者的数据进行记录和抓取分析。这样，接入者的账号、密码等个人信息就被不法分子一览无余了。

vBulletin团队近日向他们所有客户发出警告，其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块，糟糕的是VBSEO官方已经在去年停止更新此插件，也就是说没有人能为漏洞提供官方补丁。

ESET安全公司的研究人员发现一款恶意软件，以物联网设备如路由器、网关和无线接入点等为攻击目标。

0x00 介绍: 第三期《书安》从joomla注入到vbulletin注入，从SDK-wormhole漏洞到Redis未授权访问导致服务器被黑等一些列漏洞，进行漏洞分析，漏洞利用，可用POC，实际案例等全方位概括，有攻有防，欢迎大家下载阅览。

[...]

中国电信翼支付日前推出了U盾新品，它是基于UIM卡的安全加密产品，为基于手机的信息传输提供更加安全的保护。

微信正在扩大封杀范围。继支付宝红包、虾米音乐、天天动听等被封杀之后，昨日网易 [...]

Linux世界充满了乐趣，我们越深入进去，就会发现越多有趣的事物。我们会努力给你提供一些小技巧，让你和其他人有所不同，下面就是我们准备的3个小技巧。

2016年6月25日，四叶草安全于西安举办了“感洞”BugFeel的产品发布会，到场的嘉宾有来自中国信息安全测评中心、陕西省委网信办、陕西省通信管理局等政府部门领导，以及行

简要描述：程序猿这种逻辑，基本也就告别安全了。首先进入中国电信189的CRM 中国电信4G营业受理 http://crm.189.cn/ltePortal/ 通过社工得到一个工号，但是没有密码。 进入重置密码页面 选择地区，输入工号和验证码

中金网02月21日讯 ，近期，网络上兴起一种名为“P2P新型投资”的网络借贷平台，家住山东省德州市临邑县的张先生在某P2P网络投资平台投资近四万元，一年半以来，不但没有获得收益，还全部打了水漂。日前，张先生已经报警，该平台的合法性令人质疑。

 【安全盒子报道】3月12日至13日，以“智汇阳光 共襄新程 超越梦想 [...]

今日网易就“网易邮箱过亿数据泄露事件”向百家记者表示，漏洞报告平台乌云所谓的泄密数量达到亿级消息不实，真正出现问题的账户仅148个。

Oracle：基于Dalvik 反混淆的一种模式，它使用了有限执行来提高语义分析。此外，这个灵感激发了另一个安卓反混淆工具：Simplify。

这里梳理了十大黑客组织，看看他们是如何“改变世界”的。在过去的几年中，网络攻击变得日益频繁、规模也与日俱增。从针对个人电脑的恶作剧逐渐发展为具有一定规模的“活动”，例如对大公司重要数据的盗窃或者使政府网站、非政府组织的服务器长时间关闭。Hacking不再是程序员的业余爱好，正发展为一个成熟的职业。

尽管三星Gear VR最近大热，但谷歌纸板VR依然是享受虚拟现实最简单、最便宜的办法。只需使用一片纸板、一个尼龙搭扣、两个镜头和一部Android智能手机，你就可 以马上探险火星或身处披头士的演唱会。但重要的问题来了，要如何廉价的制作VR视频呢？通常你需要斥“巨资”购买由多个GoPro相机组成的怪物 [...]

大部分人都认为腾讯是抄袭起家，可如果真的腾讯只是一味的抄袭，如何能够成就今天企鹅帝国的伟业。马化腾告诉我们他成功的秘诀：“如果只是抄袭和模仿别人，没有自己的创新，一定是战胜不了竞争对手的。”而QQ和微信都是其中的典范。

0x00 常见网络钓鱼方式攻击者进行网络钓鱼的方式常有以下几种:1. 通过修改受害者hosts文件(C:/WINDOWS/system32/drivers/etc/hosts)来实现;

[核心提示] 今天的这个手机发布会，有点儿不一样。不仅仅是发布会形式别具一格，产品「里里外外」都与众不同。

 有 GIF 界的 Google 之称的Giphy今天宣布即将收购Nutmeg。前者是专业的 GIF 搜索引擎，汇集了海量 GIF 资源。后者是一款便于在聊天中发送 GIF 的 iOS 应用。

[...]

原始数据报文下载： http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap

是的，你知道的，苹果编程语言 Swift 已经开源了。其实我们并不应该感到意外，因为在六个月以前苹果就已经宣布了这个消息。

根据热心网友爆料反馈，手机淘宝于今天下午16：00左右出现了小规模的淘宝物品详情页无法打开的情况状况，小编立即查看，证明该情况确实属实，不过没经过多久时间，该状况就已恢复。（微博网友配图）

作者:战斗力五渣的默白前段时间一直在研究fuzz工具，这里就写篇文章总结一下下。

物联网的兴起、全球化的不断发展、云服务、虚拟化及移动性等技术的采用促进了不间断的业务运营的发展。目前，员工的灵活性和移动性不断提高，客户期望值也不断升高，这使得保证可随时随地获取产品和服务信息成为基本准则。

在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话，可以转储密码哈希值或使用Mimikatz输出内存里面的明文凭证。但如果他们一两天之内没有登陆Web应用，你可以使用以下的两种方法碰碰运气。

[...]

在本篇文章中，我将对机器学习做个概要的介绍。本文的目的是能让即便完全不了解机器学习的人也能了解机器学习，并且上手相关的实践。这篇文档也算是EasyPR开发的番外篇，从这里开始，必须对机器学习了解才能进一步介绍EasyPR的内核。当然，本文也面对一般读者，不会对阅读有相关的前提要求。

攻破Wi-Fi密码、伪装账户和测试网络漏洞都已经够有趣了，但是如果你想在路途中完成这些操作，就会需要一个简易便携的装备。不妨考虑一下 Kali Linux 和树莓派。

《华盛顿邮报》发表了一篇文章谈论Linux作者Linus Torvalds 及内核的安全。Linux统治了互联网，微软和苹果相比都要相形见绌，在此情况下Linux的安全愈来愈引起关注，而Linus本人对安全的看法则招致了非议。安全研究员Daniel [...]

Google Venture领投新型音乐版权服务商Kobalt，战略还是情怀？_新闻中心_大河网Kobalt我们此前介绍过，是一家为音乐人提供发行和版权追踪、保护服务的互联网公司，创立于2008年。它刚刚完成6000万美元C轮融资，此轮由Google Venture领投，Michael [...]

编者按：这篇文章对互联网家装的现状做了一个梳理，总结了互联网家装的议题、主要参与者以及资本的布局。本文经授权转载自微信公众号复星昆仲资本（kinzoncapital），作者刘方未，复星昆仲资本高级投资经理。

 暴雪又开始起诉了，《刀塔传奇》成为了最新的被告，而在此之前，《我叫MT》、《全民魔兽》、《卧龙传说》也曾都一一被起诉过。

2月3日，搜狗号码通携手北京地区网站联合辟谣平台联合发布了《2014骚扰电话年度报告》。报告显示，2014年全国骚扰电话总数高达270亿通，其中，第四季度全国骚扰电话总量为92.6亿通，同比增长了1.9倍。而从地区特征看，广东成为骚扰电话最大的发源地，北京则成为骚扰电话的重灾区。

在我们谈信息安全的时候，我想先澄清一个概念，什么叫做信息安全。在我眼中，我把信息安全分成三大类：

BlackArch Linux 是一个轻量的、灵活的、基于 Arch linux 的渗透测试发行版，遵循 K.I.S.S 原则。这个存储库包含1142个工具。你可以自定义安装这个工具包。

每一次选择都承载着一种结果，但每一种结果都会抽取相应的代价。7月23日的发布会，算是SOBUG一次选择的新开始：我们总结了SOBUG过去在创业过程中喝过的种种鸡汤与毒鸡汤，也和伙伴们一起畅聊了未来在坚持厂商授权测试背景下的挑战与开放性思考。路不好走，即使会有跌倒，我们还会站起来继续往前走。GAME IS ON！

[...]

引子人在做,天在看。360天眼实验室一直与各种木马远程做斗争,对手总是试图找到办法使自己处于安全监视者的雷达之外。近期我们看到了一些较新版本的大灰狼木马采用了一种新的上线方式,与利用QQ空间、微博、博客或者网盘等方式上线相似,其通过调用QQ一个获取用户昵称的接口来获取上线地址,又一种通过正常通信渠道进行非正常通信的企图。

Facebook 曾经想推出一项叫做 Free Basics 的免费上网服务，Free Basics 是 Internet.org 项目的一部分，旨在为用户提供免费的互联网通道，用户可以通过这个入口获得新闻、工作、旅行、运动等信息，访问 Facebook 及其旗下的产品，使用维基百科、BBC [...]

Juniper Networks发布紧急更新，修复ScreenOS上一个“未授权代码”。攻击者可以利用该漏洞解密NetScreen设备的VPN流量。

不管你是不是Facebook的用户，这个社交网络巨头很快就会在网络上跟随着你——由于其新的广告策略。