寒山闻钟专业版 | Zero Status
iClock - Simplest Always Best | Zero Status

互联网安全

像电影里黑客高手一样敲代码攻击入侵网站!屌到爆的装逼神器 !

像电影里黑客高手一样敲代码攻击入侵网站!屌到爆的装逼神器 !

Zero Status 2年前 (2015-08-11) 998浏览 0评论

我们常常会在一些好莱坞电影大片里看到超级黑客高手,在电脑前轻松“黑”进别人的安全系统的场景。那纯熟自如地输入一大堆复杂的代码,不一下子就入侵/破解完成,是不是很羡慕? 其实咱们也可以像电影、游戏里面的黑客一样敲代码,今天就介绍一个传说中的装逼神器 ...

Xcode 7 Bitcode的工作流程及安全性评估

Xcode 7 Bitcode的工作流程及安全性评估

Zero Status 2年前 (2015-12-16) 444浏览 0评论

简介 随着 Xcode 7 的发布,苹果为 Xcode 增加了一个新的特性 Bitcode [1]: 新的特性往往意味着新的攻击面。本文首先介绍什么是 Bitcode 及 Bitcode 相关的工作流程,在熟悉了 Bitcode 的工作流程后,接下...

追着光影奔跑:全球安全事件纵览(2015年10月)

追着光影奔跑:全球安全事件纵览(2015年10月)

Zero Status 2年前 (2015-11-20) 356浏览 0评论

我的心曾悲伤七次——忘了是第几次,在黑与白之间,我选择了白。 每当我回顾自身的经历,我都觉得很不可思议。我常常会呆滞的望着天空,真正的白是什么?也许我永远都不会知道真正的白是什么,但我会穿过丛林追着光影奔跑。 国外安全事件 我们或许不会有冲出重围拯...

潜伏鹰:隐蔽通信(FQ)和侦查取证那些事儿

潜伏鹰:隐蔽通信(FQ)和侦查取证那些事儿

Zero Status 2年前 (2015-10-17) 524浏览 0评论

对这些年来隐蔽通信(FQ)所采用的各种方法、技术/平台进行系统性的总结归纳和分析比较,从侦查人员的角度阐述可采取的各种取证方法及应对策略。是黑是白,各位自取所需。 // 本文转载自:关注黑客与极客 原文链接:潜伏鹰:隐蔽通信(FQ)和侦查取...

中国黑客的隐秘江湖:攻守对立,顶尖高手月入千万美元

中国黑客的隐秘江湖:攻守对立,顶尖高手月入千万美元

Zero Status 2年前 (2015-08-27) 319浏览 0评论

世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。 他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。 他们被称为网络世界的“神”...

中国美女黑客发明“无影鞋”堪比“无影脚”

中国美女黑客发明“无影鞋”堪比“无影脚”

Zero Status 2年前 (2015-08-27) 426浏览 0评论

黑客圈中的妹子就像国宝一样,相信这位性感的黑客娘更是如此。 近日,一位20多岁的中国女黑客发明了一种新的黑科技,她将渗透测试工具集成到一双3D打印的高跟鞋中,以躲避安检人员的检查。 这位美女渗透测试者兼黑客叫做“SexyCyborg”,她向我们展...

七夕将至,婚外情网站数据终于裸奔了

七夕将至,婚外情网站数据终于裸奔了

Zero Status 2年前 (2015-08-20) 369浏览 0评论

著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过To...

内网渗透辅助利器 – xosVer

内网渗透辅助利器 – xosVer

Zero Status 2年前 (2015-08-18) 431浏览 0评论

0×00 工具用途 在内网渗透中,信息收集的工作是非常重要的,xosVer是一款使用Python编程语言编写的内网渗透辅助工具,它可以获取到内网远程主机的主机名称,操作系统版本信息和该主机所在域或工作组的名称。在已知内网每台主机是否在域中的情况下,对...

我是如何打造一款自动化SQL注入工具的

我是如何打造一款自动化SQL注入工具的

Zero Status 2年前 (2015-08-12) 469浏览 0评论

0×01 前言 各位看官看到标题吐槽帝就开始了:已经有了各种各样的注入工具,为什么还要手工打造一个? 事实上,做为一名苦逼乙方测试工程师以及漏洞盒子屌丝白帽子 ,在疲于应对各种死缠滥打的甲方以及成堆的web测试需求时,我经常遇到以下场景: (1)有大...

中国教授在BlackHat现场演示破解SIM卡AES-128加密

中国教授在BlackHat现场演示破解SIM卡AES-128加密

Zero Status 2年前 (2015-08-11) 424浏览 0评论

使用一个PC和示波器克隆3G/4G SIM卡,破解过程只需十分钟。上海交大教授郁昱现场展示了如何成功复制SIM卡,以及一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。 破解SIM卡加密 今年二月,爱德华·斯诺登揭露了美国国家安全局NSA与英国情...