中国8090小组- ‘ 钊涣

中国8090小组官方交流群:309582297
钊涣QQ: 2469133208

那年,晚修放学,微风冷雨

班花说,帮我注册一个Q号吧

我半夜翻墙冲入黑网吧完成任务

第二天早读,班花说——

你真厉害!像个电脑高手一样!

晴空万里,花香四溢

然后我在网上问:如何成为一个电脑高手?

从此走上了不归路……

流氓电脑管家-劫持用户浏览器主页

如何找出百度网址后缀被篡改的真正凶手!

作者:钊涣

前言:

我们有时候上网会发现浏览器主页后缀总有些奇怪的字符id。检查了主页地址,明明锁定地址了..但是还是会出现。其实这些都是第三方软件使用的 主页导航赚佣金推广。这种情况使用杀毒软件查杀都是无济于事的。绝大多数用户都信赖杀毒软件,却不知道xxx杀毒软件暗藏恶意利用了用户.. 今天我就带大家一步步找出 篡改主页导航后缀的真正元凶!

被劫持的主页:

检查验证:

看见主页地址后门多了个后缀,我第一时间检查了浏览器的设置,发现主页地址设置锁定的的确是  https://www.baidu...

2017-03-09

Discuz论坛完美搬家 详细分享我的DZ搬家步骤

由于论坛的迅速发展,普通的虚拟主机已经承受不住了,想要换成云服务器,却又不懂得如果搬家。通过网络以及网站客服的查询帮助,亲手实现了Discuz完美搬家。我在搬家时截了每个步骤的图,今天写下这篇文章,为大家详细解说一下。

其实网站要搬家有好几种方法,但是要求完美搬家的话,就不没那么多了。很多人都在用帝国备份王进行数据库的备份,自我感觉帝国备份王确实要比dz后台的备份安全可靠得多。但出于大家都是新手,当然是要采取最简单的搬家方法。我这里给大家分享一下我的论坛是如何完美搬家的。

1、首先我们需要登录DZ论坛后台,把安装的...

2016-10-24

如何破解一台智能咖啡机


 
随着物理网的普及,其安全性尤其重要,近日有国外黑客破解一台智能咖啡机,下面就一起来看一下吧。
故事起因
最近一名意大利黑客Simone Margaritelli破解了一台智能咖啡机,Simone是一名移动安全研究员,同时从事高级汇编、C、C++语言开发软件工作,并在Zimperium公司任职,曾开发一款软件工具bettercap,利用这款工具可完成中间人攻击测试。平时Simone很喜欢喝咖啡,于是在几天前他购买了一款咖啡机,并可通过APP来控制咖啡机。于是他就尝试利用逆向工程来控制咖啡机,并达成自己的目的。这款咖啡机使用者可以利用家庭的无线网络,然后使用手机上APP,来冲调咖啡,但Simone...

2016-10-23

入侵渗透测试的正确姿势

简单枚举一些渗透网站一些基本常见步骤,写的肯定还不是很全面,希望大家在评论处补充
一 、信息收集
要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、收集目标站注册人邮箱
1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
三...

2016-10-23

USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”

前传 

故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器:

有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。回到家之后,他拿出了这个U盘,并发现上面写着“128”。接下来的事情大家也能猜到,好奇心驱使他把这个偷来U盘插进了自己的笔记本电脑上。然而,他并没有在这个U盘中找到任何有用的数据。但...

2016-09-14

BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞


如果某家普通的企业的APP或者网站出现漏洞,那么其实是很正常的事情。但是如果有人和你说FreeBuf或者Wooyun出现漏洞了,那么大家心中的第一反应肯定是“握了个擦,大新闻”!

BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。Black Hat(世界黑帽大会)2016的APP可以让参与人员查看自己的注册信息,会议安排,消息通知等一系列关于该会议的信息。值得关注的是Black Hat 2016的APP就出现了两个非常奇葩的逻辑漏洞,这两个漏洞在IOS和Android的APP中都可以复现。

下面,让小编为你解析一下这两个逻辑漏洞。

漏洞分...
2016-08-03

Adobe Flash Player漏洞(CVE-2016-4117)样本分析

*本文作者:大宝@360天眼安全实验室(微博:老实敦厚的大宝

今年五月份,国外安全专家发现了一个未知的Adobe漏洞在野外被利用。在该漏洞被披露后,Adobe发布了一个升级补丁用于修复此漏洞(APSB16-15),编号为CVE-2016-4117。同时,CVE-2016-4117漏洞被列为高危漏洞,在CVSS Score中被评为10.0,它同时影响到Windows,Mac OS X,Linux和Chrome OS。Adobe在发布的漏洞信息中提到,“Windows、mac、Linux和Chrome OS中的Adobe Flash Player 21.0.0.226和早期版本中存在一个高危漏...

2016-08-03

谷歌:新安卓系统Android 7.0 Root难度将加大

一直对用户root安卓系统不管不问的谷歌近日宣布:Android 7.0 (牛轧糖)将会安装一种新的开机验证功能,root难度会因该功能而加大

很多安卓用户会Root安卓系统以DIY自己的手机。在某种程度上,Root后的Android设备可以变得更安全——然而事实并非如此,越来越多恶意软件盯上了使用Android系统的个人和企业,由此引发的安全问题愈发突出。为此,谷歌为使Android 7.0 牛轧糖更加安全添加了一种称为verified boot的新特性,使得系统难以被root。

新功能verified boot

在Android 7.0牛轧糖系统中,在开机时首先会验证加密完整性是...

2016-07-27

【安全预警】Forbidden attack:7万台web服务器陷入被攻击的险境


最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。

加密重用造成的Forbidden Attack

据统计,受影响一共有184台服务器,其中部分属于德国证券交易所(Deutsche Börse)和波兰银行协会(Zwizek Banków Polskich),它们被发现容易受到某加密技术漏洞的攻击,我们称之为“Forbidden Attack”。此外,还有7万台web服务器被发现存在风险,虽然实际执行攻击会比较困难。

这些数据来自于1月份的全网扫描,当...

2016-05-31
1 / 7

© 中国8090小组- ‘ 钊涣 | Powered by LOFTER