您的浏览器不支持HTML5,无法达到 最佳 效果

不用怕!

请下载最新的 Chrome, Safari 或者 Firefox 浏览器(360急速,搜狗的“极速模式”也可以哦~)

极客安全-GKSEC
欢迎来到极客安全-GKSEC.COM

极客安全-GKSEC.COM

业界良心的互联网安全资讯站点,立志于研究互联网安全!

自从上次经历了一次比较大的DDos·CC的攻击事件后,极客安全被迫关闭网站近两个月 对此,我们绝不向恶势力低头 人在做天在看 网站做了以下升级: ①更换了全新的高防DNS; ②采用了全新的360云加速+百度云加速结合技术,结合百度与360的WAF; ③ 优化部分代码,网站样式与JavaScript直接由极客安全CDN通道加载,访速度问更快; ④增加了CSDN的免积分下载等实用网站; ⑤修复若干BUG; 最后感谢大家对极客安全的支持。

阅读全文>>


看了国外的几篇针对希拉里邮箱泄露事件的溯源分析,感觉基本上溯源算是失败了。黑了希拉里的人是什么动机?来自哪里?是川普派来的么?是第二次水门事件么?最终,答案都是不知道。 因为这个事情太热了,以至于国外的安全公司不得不跟。但确实也无太多信息可以跟。在整个溯源过程中,大家用的方法却有很多值得借鉴和学习,尤其是未来在追踪APT的过程中可以用到。黑了希拉里的小伙自称” Guccifer”, 把希拉里的邮件发给了一个政治网站,也发到了wikileaks。如果你只对希拉里的邮件感兴趣,可以直接访问这里:https[:]//wikileaks[.]org/clinton-emails/。 ...

阅读全文>>


0x01 曝光的数据与方程式和NSA的关系 从泄露数据包所解压出的内容看,是专门针对防火墙设备进行攻击和渗透行动时所使用的工具集。据数据曝光者Shadow Brokers所描述,这个数据包是来自于著名国家级APT攻击团队——方程式组织(Equation Group)。该组织具信受雇于美国国家安全局(NSA),对外发动过多次著名的国家级APT攻击,包括震网(stuxnet)、Regin、Flame等攻击。从文件中所包含有”JETPLOW“,”BANANALEE“等文件名和文件夹关键字信息, 也与之前斯诺登所曝光的NSA网络攻击内部资料的防火墙(FIREWALL)章节内容所相符: ...

阅读全文>>


一、事件概述 想必各位早就已经对前几天发生的美国国家安全局入侵事件有所耳闻了,而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。   美国时间上周六,一条爆炸性的新闻打破了那个安静祥和的清晨。一个自称“The Shadow Brokers”的神秘黑客组织声称,他们攻击了一个与美国国家安全局(NSA)有着密切联系的黑客组织,并且将NSA的部分黑客工具泄漏在了互联网上。不仅如此,他们表示还会举办一场拍卖会(以比特币的形式),并将此次事件中涉及到的所有“网络武器”出售给竞价最高的竞...

阅读全文>>


路由器是个人用户在互联网世界中最最底层的入口,或者说是通往用户的物理大门。在相当长一段时间内,路由器都没有得到相应的重视,到了互联网经济爆发的时代,各式各样的入口都被重视起来,路由器也在其中。 什么是免费路由 以软件免费著称的360推出了售价十几块钱的360随身wifi,试图贯彻“硬件免费软件挣钱”的策略,然而有路由器厂商走的更远:0元送路由! 以斐讯K1路由器为例,这款路由在京东上售价为159元,购买者可以通过获赠的铃铛卡来提现159元。换句话说,这就是传说中的“免费路由”。 斐讯K1为何能免费 ...

阅读全文>>


可能在很多人看来,黑莓抛弃自家的BlackBerry 10,转而投入Android怀抱之后,黑莓的安全性已大不如前了。可是黑莓似乎并不这么看,刚刚宣布推出“全球最安全Android智能手机”DTEK50(看,有个定语,是Android手机中最安全,不知相比BB10如何)。 手机配置一般 之所以宣传“最安全”,这和黑莓当前基本已经无视消费用户市场有很大关系——DTEK50仍然主要面向企业用户。不过我们还是可以首先来关注下这款手机的配置,包括高通骁龙617处理器、3GB RAM内存,16GB内置存储空间(支持存储卡扩展至2TB),5.2寸1080p显示屏,13...

阅读全文>>


前言 在2016 MOSEC大会上,盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望! 今天,也就是七月24日,盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件,但是本次越狱工具只支持64位的设备,比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少,也就是说,出现白苹果的几率会大幅度下降,并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候,就切换到越狱状态;在不需要越狱环境的时候,就切换到未越狱状态。 但是有一点需要注意的就是,...

阅读全文>>


对于工作在IT安全方面的人来说,去年的一个惊喜毫无疑问是热播电视剧——Mr.Robot。不仅仅是因为它涉及了一系列当前的问题,还是因为,迄今为止,它是当今网络安全世界最真实的代表,而其中涉及到的一些黑客技术我们在电视上也从来没有看到过。 这就是为什么许多人都期待着Elliot (Mr. Robot中的反派主角)的“官方”回归。我们说官方,是因为作为一个营销策略,电视频道提前几天播出了第二季第一集的一些剪辑片段,展示了一场黑客组织fsociety进行攻击的现场直播,同时还播出了一段对主角的采访。 接下来我们就不拐弯抹角了,让我们来看看第二季第一集都讲了些什么吧。不过,温馨...

阅读全文>>


本文将为大家介绍执行无数字、无英文字母的Javascript运行代码。 作者决定试着执行无数字、英文字母的javascript代码。几年前作者在一次展示中写过一次无字母代码。我们可以使用类似的技术入侵Uber。 在我上一次深入研究之后,浏览器领域已经发生了一些改变,有趣的功能有模板文本和数组对象的查找功能。模板功能很有用,因为你可以在没有括号的情况下调用函数,查找功能可以使用“未定义”生成,因此比原始方法“筛选器”要简短得多。 无字母运行的基础就是使用javascript对象来生成最终允许代码执行的字符串。举个例子,+[]在javascript...

阅读全文>>


收到朋友的婚宴请帖后通常都要破费,而且不便躲避,所以请帖也俗称红色炸弹,而这次的红色炸弹真的就爆了!

1.jpg

上面是发生在本月的一条短信,如果你从朋友那里收到如上这样一条短信,点击里面的电子请帖链接,会下载一个APK软件,如果继续点击了这个APK文件而且你又是安卓手机的话,那么你真的中弹了。

阅读全文>>


订阅Rss