- 今天爆发了一款名为XXshenqi的Android蠕虫,91Ri安全团队的同学们第一时间对这款蠕虫与蠕虫的作者展开了分析与追踪。最终得到了包括该作者详细身份信息,住址,照片,并且进入了获得了该名作者相关账户权限。:🔗 网页链接
- 《梧桐雨工具箱ver1.1》——由于作者希望在使用Chrome进行一些渗透测试、跨站测试等能够小小地偷懒一下,开发了一个基于Chrome的扩展,即梧桐雨工具箱,它包含了添加cookie,删除cookie,清空历史记录以及清空所有数据等一系列的功能,快来看看详细介绍吧:🔗 网页链接
- 谢谢一直关注91RI的同学们~91RI经过几天的维护,终于再次出现在同学们的眼前啦。久违了 想91RI了么?查看全文>>
- Hash Identifier——加密是保障数据安全的一种方式,其在网络上的作用就是防止有用或私有化信息被拦截和窃取。现在不论是WEB程序还是系统用户密码都记录使用了不同的加密方式。加密方式的多样化给破解带来了小麻烦,所以判断加密方式的神器就出现啦~详见:🔗 网页链接
- APT组织-Icefog——“Icefog”是一个专注APT的组织。已知的目标包括政府机构,军队,海上组织等。Icefog攻击时,会为了后续攻击而在受害者的机器上传些恶意工具和后门。91RI给大家讲讲这些后门和恶意软件,以及如何防御这类攻击吧~详情请戳:🔗 网页链接
- 小编给大家带来关于Linux提权后获取敏感的方法与途径——在这个庞大的区域里,有很多东西值得发掘。今天的Linux提权文章,几乎综合了在提权之中可以获取到自己想要的敏感信息的方法和途径喔。这样的好文章,谁会愿意错过呢?快来:🔗 网页链接
- 伴随着凉爽惬意的秋风秋雨,金黄飘飞的落叶,硕果累累的秋果秋实,恬静悠远的月亮,在我们的小伙伴们不分昼夜的加班加点下,《安全参考》九月第九期,终于又跟大家见面了,感谢我们的小伙伴们的辛勤付出.本期有Android webView接口代码执行以及各种前端技术,WAF绕过技巧等,详见 🔗 网页链接
- 对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。大家都认为 Linux 默认是安全的,实则不然。在此介绍 24个有用的技巧和窍门 ,帮助你让Linux系统更加安全。详细内容请查看:🔗 网页链接
- 经过团队内部投票,我们决定在停止【黑客新闻】栏目的更新,把更多的精力的放在【信息安全】【渗透测试】【神兵利器】【漏洞发布】等栏目,致力于打造一个全新的纯安全技术的门户网站。大家若想获取一手的业内新闻及行业爆料推荐关注 @FreebuF黑客与极客 及@Mister诺诺 出品的J8HACKER :) @Vim0x0n 展开全文
- 网络安全攻防研究室最近更新:【Burpsuite_pro_v1.5.01多平台破解版】 #黑客工具# 具体可以看 - 🔗 网页链接
- 网络安全攻防研究室最近更新:【John&Hydra Hash破解神器Windows-GUI版】 #黑客工具# 具体可以看 - 🔗 网页链接
- //@网路游侠: 很多站长犯过这样的错误,包括一些大网站。建议备份不要放在WEB目录下面,可以建一个BAK目录,设置严格的访问权限。//@信息安全论坛: 安全事件:站长之家网站因备份文件存储不当遭入侵
【警惕!备份文件引狼入室】许多运维人员习惯把网站打包备份在web根目录下如“网站域名.zip”,导致源码直接“送人”。辛勤劳动成果被窃取不说,还会泄露服务器密码与程序漏洞等,甚至将黑客留下的“后门”文件公布于众,将网站权限也“拱手送人”!chinaz泄露敏感信息,可挂马拖库 🔗 网页链接
