【好思路】获取乘客和车主的个人信息?这记Uber逻辑漏洞“组合拳”值得一看

Uber前不久终于开放了它的漏洞奖励计划,并鼓励白帽子门展开对Uber在线服务的漏洞挖掘。请随着FreeBuf小编一起,来看看这几个逻辑漏洞形成的“组合拳”。信息收集首先我们先查看了Uber公司授权检测的目标。可以发…

来源: 获取乘客和车主的个人信息?这记Uber逻辑漏洞“组合拳”值得一看

新手指南:如何使用c118+osmocombb进行短信嗅探实验?

这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境:我用的是ubuntu12.04-i386(其实kali也可…

来源: 新手指南:如何使用c118+osmocombb进行短信嗅探实验?

Wget漏洞(CVE-2016-4971)利用方式解析

漏洞描述近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。漏洞详情wget 作为*nix 系统常用下载工具,支…

来源: Wget漏洞(CVE-2016-4971)利用方式解析[……]

[阅读全部]

一款用于定向攻击的JavaScript远控木马分析

近期腾讯反病毒实验室在追踪一知名黑客组织时,发现了一款纯脚本远程控制木马。与传统的远控木马不同,这款木马手法新颖,全程没有释放任何PE文件,通过脚本文件实现全部远控功能,如信息获取、网络访问、遍历目录…

来源: 一款用于定向攻击的JavaScript远控木马分析

每秒复制15张银行卡的“黑科技”,已加入暗网“黑产旗舰店”

目前,代号为“CC Buddies”的犯罪组织正在暗网出售一种高科技设备,该设备可以复制非接触式借记卡的数据。“CC Buddies”称他们的设备名为“Contactless Infusion X5”,能够每秒复制15张银行卡数据,而这种事情在攻击者…

来源: 每秒复制15张银行卡的“黑科技”[……]

[阅读全部]

如何在各种编程语言中生成安全的随机数?

生成安全的随机数据指什么?为什么要生成安全的随机数据?之前一些文献中这并没有很好得说明如何生成“安全”的随机数。所以,这里将介绍如何在下面的编程语言中安全地生成随机数。    C/C++ …

来源: 如何在各种编程语言中生成安全的随机数?

如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞

当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。我近期发现了一种通过寻找共性pattern在PHPsource码…

来源: 如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞