>dSploit简单介绍及常用功能演示 | 安全盒子 【主要内容】1.Dsploit介绍:它是一款手机平台上的网络分析和渗透套件,其目的是提供IT安全专家/爱好者最完整,最先进的专八月 31, 2018
>真的,Perl 6 发布了!!!——我们已经等了整整十五年! | 安全盒子 Larry Wall 发布消息:Perl 6 于 2015 年 12 月 25 日 22:00 GMT 时间发布了!按照承诺,发布了测试套件和编译器。愿上帝保佑我们每个人。八月 31, 2018
>PS4遭破解:可运行Linux和《口袋妖怪》 | 安全盒子 主机破解组织FailOverflow近期对PS4进行了破解,在PS4上成功安装了一个版本的Linux。这使PS4能运行自制软件,成为了真正的PC。八月 31, 2018
>使用VOLATILITY发现高级恶意软件 | 安全盒子 当一个公司被高级恶意软件感染,一个正确的应急响应应该是去识别恶意软件和修复系统,建立更好的安全控制体系来防止未来此类 事故的发生。在这篇文章中会介绍使用“内存取证”技术来检测高级的恶意软件感染,并且学会如何使用内存取证工具比如Volatility在真实的环境中检测恶意软件。八月 31, 2018
>从理论到实践,全方位认识DNS(理论篇) | 安全盒子 对于 DNS(Domain Name System) 大家肯定不陌生,不就是用来将一个网站的域名转换为对应的IP吗。当我们发现可以上QQ但不能浏览网页时,我们会想到可能是域名服务器挂掉了;当我们用别人提供的hosts文件浏览到一个“不存在”的网页时,我们会了解到域名解析系统的脆弱。八月 31, 2018
>漏洞预警:知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞 | 安全盒子 vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。八月 31, 2018
>书安SecBook 第三期 《SDK》 | 安全盒子 0x00 介绍: 第三期《书安》从joomla注入到vbulletin注入,从SDK-wormhole漏洞到Redis未授权访问导致服务器被黑等一些列漏洞,进行漏洞分析,漏洞利用,可用POC,实际案例等全方位概括,有攻有防,欢迎大家下载阅览。八月 31, 2018
>Linux 用户的 3 个命令行小技巧 | 安全盒子 Linux世界充满了乐趣,我们越深入进去,就会发现越多有趣的事物。我们会努力给你提供一些小技巧,让你和其他人有所不同,下面就是我们准备的3个小技巧。八月 31, 2018
>四叶草安全新品发布,开启安全行业“人工智能”新时代 | 安全盒子 2016年6月25日,四叶草安全于西安举办了“感洞”BugFeel的产品发布会,到场的嘉宾有来自中国信息安全测评中心、陕西省委网信办、陕西省通信管理局等政府部门领导,以及行八月 31, 2018
>中国电信某漏洞可获取全国电信用户身份信息(个人身份及其他业务信息) | 安全盒子 简要描述:程序猿这种逻辑,基本也就告别安全了。首先进入中国电信189的CRM 中国电信4G营业受理 http://crm.189.cn/ltePortal/ 通过社工得到一个工号,但是没有密码。 进入重置密码页面 选择地区,输入工号和验证码八月 30, 2018
>轻信P2P平台 山东德州市民4万投资恐有去无回 | 安全盒子 中金网02月21日讯 ,近期,网络上兴起一种名为“P2P新型投资”的网络借贷平台,家住山东省德州市临邑县的张先生在某P2P网络投资平台投资近四万元,一年半以来,不但没有获得收益,还全部打了水漂。日前,张先生已经报警,该平台的合法性令人质疑。八月 30, 2018
>网易:网易邮箱问题账户仅148个 事件或有幕后黑手 | 安全盒子 今日网易就“网易邮箱过亿数据泄露事件”向百家记者表示,漏洞报告平台乌云所谓的泄密数量达到亿级消息不实,真正出现问题的账户仅148个。八月 30, 2018
>Oracle:安卓反混淆工具 | 安全盒子 Oracle:基于Dalvik 反混淆的一种模式,它使用了有限执行来提高语义分析。此外,这个灵感激发了另一个安卓反混淆工具:Simplify。八月 30, 2018
>世界最为邪恶的十大黑客组织都是哪些 | 安全盒子 这里梳理了十大黑客组织,看看他们是如何“改变世界”的。在过去的几年中,网络攻击变得日益频繁、规模也与日俱增。从针对个人电脑的恶作剧逐渐发展为具有一定规模的“活动”,例如对大公司重要数据的盗窃或者使政府网站、非政府组织的服务器长时间关闭。Hacking不再是程序员的业余爱好,正发展为一个成熟的职业。八月 30, 2018
>谷歌最新应用Cardboard Camera 让手机秒变VR相机 | 安全盒子 尽管三星Gear VR最近大热,但谷歌纸板VR依然是享受虚拟现实最简单、最便宜的办法。只需使用一片纸板、一个尼龙搭扣、两个镜头和一部Android智能手机,你就可 以马上探险火星或身处披头士的演唱会。但重要的问题来了,要如何廉价的制作VR视频呢?通常你需要斥“巨资”购买由多个GoPro相机组成的怪物 [...]八月 30, 2018
>腾讯创始人马化腾:只抄袭不创新一定会失败 | 安全盒子 大部分人都认为腾讯是抄袭起家,可如果真的腾讯只是一味的抄袭,如何能够成就今天企鹅帝国的伟业。马化腾告诉我们他成功的秘诀:“如果只是抄袭和模仿别人,没有自己的创新,一定是战胜不了竞争对手的。”而QQ和微信都是其中的典范。八月 30, 2018
>通过.PAC(自动配置代理)文件进行网络钓鱼 | 安全盒子 0x00 常见网络钓鱼方式攻击者进行网络钓鱼的方式常有以下几种:1. 通过修改受害者hosts文件(C:/WINDOWS/system32/drivers/etc/hosts)来实现;八月 30, 2018
>GIF界的Google之称的Giphy即将收购Nutmeg | 安全盒子 有 GIF 界的 Google 之称的Giphy今天宣布即将收购Nutmeg。前者是专业的 GIF 搜索引擎,汇集了海量 GIF 资源。后者是一款便于在聊天中发送 GIF 的 iOS 应用。八月 30, 2018
>流量安全分析(四):- 如何识别EK工具包和攻击链 | 安全盒子 原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap八月 30, 2018
>可以在 Linux 下试试苹果编程语言 Swift | 安全盒子 是的,你知道的,苹果编程语言 Swift 已经开源了。其实我们并不应该感到意外,因为在六个月以前苹果就已经宣布了这个消息。八月 30, 2018
>疑似网络故障,部分网友微博吐槽 #淘宝打不开# | 安全盒子 根据热心网友爆料反馈,手机淘宝于今天下午16:00左右出现了小规模的淘宝物品详情页无法打开的情况状况,小编立即查看,证明该情况确实属实,不过没经过多久时间,该状况就已恢复。(微博网友配图)八月 30, 2018
>简单四步创建数据备份与恢复的可用性 | 安全盒子 物联网的兴起、全球化的不断发展、云服务、虚拟化及移动性等技术的采用促进了不间断的业务运营的发展。目前,员工的灵活性和移动性不断提高,客户期望值也不断升高,这使得保证可随时随地获取产品和服务信息成为基本准则。八月 30, 2018
>混搭新式:社工+powershell,轻松畅游主机 | 安全盒子 在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话,可以转储密码哈希值或使用Mimikatz输出内存里面的明文凭证。但如果他们一两天之内没有登陆Web应用,你可以使用以下的两种方法碰碰运气。八月 30, 2018
>一文读懂机器学习/大数据/自然语言处理/算法 | 安全盒子 在本篇文章中,我将对机器学习做个概要的介绍。本文的目的是能让即便完全不了解机器学习的人也能了解机器学习,并且上手相关的实践。这篇文档也算是EasyPR开发的番外篇,从这里开始,必须对机器学习了解才能进一步介绍EasyPR的内核。当然,本文也面对一般读者,不会对阅读有相关的前提要求。八月 29, 2018
>如何用树莓派和Kali Linux搭建一个便携式的黑客工作站 | 安全盒子 攻破Wi-Fi密码、伪装账户和测试网络漏洞都已经够有趣了,但是如果你想在路途中完成这些操作,就会需要一个简易便携的装备。不妨考虑一下 Kali Linux 和树莓派。八月 29, 2018
>Linux内核被指缺乏安全性 | 安全盒子 《华盛顿邮报》发表了一篇文章谈论Linux作者Linus Torvalds 及内核的安全。Linux统治了互联网,微软和苹果相比都要相形见绌,在此情况下Linux的安全愈来愈引起关注,而Linus本人对安全的看法则招致了非议。安全研究员Daniel [...]八月 29, 2018
>Google Venture领投新型音乐版权服务商Kobalt,战略还是情怀? | 安全盒子 Google Venture领投新型音乐版权服务商Kobalt,战略还是情怀?_新闻中心_大河网Kobalt我们此前介绍过,是一家为音乐人提供发行和版权追踪、保护服务的互联网公司,创立于2008年。它刚刚完成6000万美元C轮融资,此轮由Google Venture领投,Michael [...]八月 29, 2018
>互联网家装这块硬骨头都有谁在啃?行业现状及资本布局梳理 | 安全盒子 编者按:这篇文章对互联网家装的现状做了一个梳理,总结了互联网家装的议题、主要参与者以及资本的布局。本文经授权转载自微信公众号复星昆仲资本(kinzoncapital),作者刘方未,复星昆仲资本高级投资经理。八月 29, 2018
>2014年骚扰电话达270亿通:广东为最大发源地 | 安全盒子 2月3日,搜狗号码通携手北京地区网站联合辟谣平台联合发布了《2014骚扰电话年度报告》。报告显示,2014年全国骚扰电话总数高达270亿通,其中,第四季度全国骚扰电话总量为92.6亿通,同比增长了1.9倍。而从地区特征看,广东成为骚扰电话最大的发源地,北京则成为骚扰电话的重灾区。八月 29, 2018
>渗透工具:BlackArch Linux | 安全盒子 BlackArch Linux 是一个轻量的、灵活的、基于 Arch linux 的渗透测试发行版,遵循 K.I.S.S 原则。这个存储库包含1142个工具。你可以自定义安装这个工具包。八月 29, 2018
>SOBUG发布会:一个执迷不悟的坚持 | 安全盒子 每一次选择都承载着一种结果,但每一种结果都会抽取相应的代价。7月23日的发布会,算是SOBUG一次选择的新开始:我们总结了SOBUG过去在创业过程中喝过的种种鸡汤与毒鸡汤,也和伙伴们一起畅聊了未来在坚持厂商授权测试背景下的挑战与开放性思考。路不好走,即使会有跌倒,我们还会站起来继续往前走。GAME IS ON!八月 29, 2018
>Free Star木马分析与追溯 | 安全盒子 引子人在做,天在看。360天眼实验室一直与各种木马远程做斗争,对手总是试图找到办法使自己处于安全监视者的雷达之外。近期我们看到了一些较新版本的大灰狼木马采用了一种新的上线方式,与利用QQ空间、微博、博客或者网盘等方式上线相似,其通过调用QQ一个获取用户昵称的接口来获取上线地址,又一种通过正常通信渠道进行非正常通信的企图。八月 29, 2018
>Facebook 推出的免费上网服务,再次夭折在埃及 | 安全盒子 Facebook 曾经想推出一项叫做 Free Basics 的免费上网服务,Free Basics 是 Internet.org 项目的一部分,旨在为用户提供免费的互联网通道,用户可以通过这个入口获得新闻、工作、旅行、运动等信息,访问 Facebook 及其旗下的产品,使用维基百科、BBC [...]八月 29, 2018
>Juniper Networks(瞻博网络)现后门,可解密VPN流量 | 安全盒子 Juniper Networks发布紧急更新,修复ScreenOS上一个“未授权代码”。攻击者可以利用该漏洞解密NetScreen设备的VPN流量。八月 29, 2018