20170305更新,现在BT5早就过时啦,需要的朋友请继续使用Kali,BT5的接任者,Kali的每周最新镜像下载见:
https://www.nigesb.com/the-latest-kali-iso-download.html
BackTrack5 R3发布了,貌似HTTP直接下载链接还不行,不过有迅雷快传下载了。因为115已经停止分享功能,所以使用迅雷快传,各版本下载链接:
sb迅雷快传,不用它了,一不小心就过期了,日,现在官方直接下载链接非常快了。
BT5R3-GNOME-32.iso:
http://www.backtrack-linux.org/aja[……]
前几天QQ巧遇卡在搞翻牌拿冰淇淋,于是研究了一下这个才上线没多久的新功能,发现存在一个比较严重的漏洞。之所以说严重是因为巧遇卡功能的特点就在于无法反悔性,你只能获得与你所翻用户的聊天机会,其他错过的3个人就算是苍老师什么的也木有办法反悔。
但是我发现的这个漏洞可以突破这一巧遇卡的特性,想跟谁聊就跟谁聊,如果被公布,那么巧遇卡将变得毫无意思可言。你们看到此文的时候,腾讯应该已经修复了这个漏洞。
巧遇卡属于嵌入客户端的web应用,在点了某张牌翻牌之后,会访问腾讯的接口:
http://chat.qq.com/cgi-bin/sel_cards?act=0
返回json数据如下:[……]
Defcon大会又放出了开源神器Cryptohaze的新版本,支持多种指令集(CUDA, OpenCL, and CPU code (SSE, AVX, etc),主要还是利用GPU跑犀利。
这个软件提供了跨平台支持( Windows, Linux, or OS X),如果木有GPU,那就只能用CPU跑了,不过速度嘛,就不知道了。
在处理 只有10个hash的列表时,the Cryptohaze Multiforcer使用GTX260/[email protected] card能够达到390M步/每秒,处理1.4亿个列表并使用相同的显卡,性能下降到380M步/[……]
今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。
在使用Q币转换成游戏币的接口中,存在CSRF问题,URL:
http://account.play.qq.com:8080//cgi-bin/buyitem_present_yxb1?item_id=57&item_num=1
这个是兑换1Q币的连接,item_id中的57代表1元,58代表2元,59代表10元,假如以图片形式夹带在空间或者邮件中或发给他人点击时,造成自动消费,本人在测试时就不小心把仅有的10Q币全部花[……]
最新的Struct2漏洞请看:http://www.nigesb.com/struts2-remote-command-execution.html
估计都是老东西,丢上来存档吧,太久不更新,会被降权的,擦。
Struts 框架是 Apache 基金会 Jakarta 项目组的一个 Open Source 项目, 它采用MVC 模式,帮助 java 开发者利用 J2EE 开发 Web 应用。Struts 框架广泛应用于运营商、政府、金融行业的门户网站建设,作为网站开发的 底层模板使用,目前大量开发者利用 j2ee 开发 web 应用的时候都会利用这 个框架。[......]
转载自流亡青年:http://gov.com.im/art_design/2012/0718/copy-sim.html
SIM卡可以克隆是手机安全的一个方面,转来给大家看看而已,真正牛的是那些写出这些工具和鼓捣出破解原理的人。
【前言】
关于SIM卡克隆不是什么新鲜技术
一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处理器,用于完成通信过程中的加密运算。
【克隆SIM卡】
据个人了解,SIM卡克隆技术最先是从台湾引进大陆的,而克隆SIM在国外也有些流[……]
雅虎voice泄露的用户库,新闻已经很火了。
据美国媒体7月12日报道,雅虎公司当日证实,该公司及Gmail、AOL、Hotmail等网站40多万个账户信息于11日被黑客窃取。这些信息被黑客组织D33D在网上公布。据悉雅虎的安全漏洞可能是此次账户信息被盗的源头。 D33D黑客组织公布的45.3万多个用户名及密码信息很明显属于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的账户。 安全公司Rapid7的研究员马库斯 凯利说,被窃取的账户数据中大约有10.6万个Gmail电邮地址、5.5万个Hotm[......]
之前弄RFID的时候,发现很多win下的工具无法写入,不知道是为什么,看来还是Linux下的东西比较靠谱点,最近好忙啊,忙完工作,就又不想写文档了,再迟点RFID的东西就全不记得了,那就一点一点的写吧。试到最后,感觉还是这个NFCTools里面的工具读取写入比较靠谱。
Linux下也是先装驱动的,BT5下安装acr122u的流程可以参考官方的文档:
http://www.backtrack-linux.org/wiki/index.php/RFID_Cooking_with_Mifare_Classic
官方文档里面貌似没有提使用有关软件的时候,要打开pcsc[……]
最新评论