月度归档:2014年11月

浅谈黑产

首先up要声名一下,up只是由于猎奇才去熟习这个行业的,up不是年夜黑阔也不是手握有数0day的地下年夜牛,up只是一逻辑先生狗。说真话up只能恍惚的解说一些器械给人人听,就当文娱而已,up不会触及到手艺层面,由于不想由于这篇文章而有人遭到风险。

人人都邃晓这行涉水太深,up看到的只是冰山一角而已,所以up来浅谈下黑产。

继续阅读

全自动无线入侵热点,黑客全自动WIFI钓鱼,大规模批量无线热点钓鱼

本文引见一种任务的一切功用于一身的自动无线电进击,没有任何互联网毗邻或其它外部毗邻或影响执行上的客户端类型的MITM进击。

在内行人而言; 这种便携式电池供电设备可以自动吸引的无线设备毗邻到它,是由于iPhone手机/ ipad公司,机械人和其他手机或笔记本电脑和小我电脑。年夜多半设备将自动毗邻到它无需用户甚至没无看法到。该设备将供应一个假的搜集中运转的假电子邮件和Web干事器,并应用一些搜集挂羊头卖狗肉,将捕捉任何试图毗邻的主机名,用户名和密码,并记载它,跟着GPS坐标,个中的细节被抓获的。该设备可用于劫持的企业和小我电子邮件登录、Facebook的登录、等等。

继续阅读

Remote Perl code execution with query string to debug TWiki plugins

影响版本:

* TWiki-6.0.0 (TWikiRelease06x00x00)  * TWiki-5.1.x (TWikiRelease05x01x00 to TWikiRelease05x01x04)  * TWiki-5.0.x (TWikiRelease05x00x00 to TWikiRelease05x00x02)  * TWiki-4.3.x (TWikiRelease04x03x00 to TWikiRelease04x03x02)  * TWiki-4.2.x (TWikiRelease04x02x00 to TWikiRelease04x02x04)  * TWiki-4.1.x (TWikiRelease04x01x00 to TWikiRelease04x01x02)  * TWiki-4.0.x (TWikiRelease04x00x00 to TWikiRelease04x00x05)

测试体式格式:

继续阅读