【干货2】安全技术资源搜集

2018/04/19 更新
******************************国内篇*********************************

安全技术类

http://www.wooyun.org/ 乌云
http://drops.wooyun.org/ 乌云知识库
http://wiki.wooyun.org/ WooYun WiKi
http://www.freebuf.com/ FreeBuf
http://www.secbox.cn/ 安全盒子
http://bobao.360.cn/ 360安全播报

继续阅读“【干货2】安全技术资源搜集”

【干货1】CTF 各类资源大整合

———————————————CTF—————-——————————————
********************************国内篇********************************

cyber_map

Read More

20大流行无线破解工具

          10大流行无线破解工具

http://www.technig.com/popular-wireless-hacking-tools/

 

Dr. Memory: 一个内存调试工具

http://drmemory.org/

RootHelper: 一个用来帮助对Linux系统的进行提权的工具

https://github.com/NullArray/RootHelper

面向商业用途的十款优秀的密码管理工具

http://security.zdnet.com.cn/security_zone/2016/0118/3071677.shtml

Riemann:开源分布式网络监控系统

http://riemann.io/

Viper:基于Python的自动渗透测试工具

https://github.com/chrismaddalena/viper

Wolfram语言:基于知识的编程语言

http://www.wolfram.com/language/

TCPDive:TCP协议性能分析工具

https://github.com/fastos/tcpdive

 

来源: 【牛享精选】20大流行无线破解工具

安卓新型恶意勒索软件–使用点击劫持获取root权限

google_eyi

该软件通过覆盖在设备管理员权限确认框上并劫持用户的点击

以Android设备为目标的文件加密勒索软件变得越来越有欺骗性。一种新型类似的程序使用点击劫持(clickjacking)技术来欺骗用户并获取管理员权限

点击劫持是一种允许攻击者通过劫持用户的点击并触发未授权的行为结合伪造用户界面进行攻击的方法。这种方法大多运用于Web攻击,攻击者通过各种各样的技术创建不可见的按钮并将其放置在看起来似乎无害的页面元素之上。

由于Android系统限制应用权限,以操作系统为目标的恶意勒索软件历史上一直比在Windows上使用无效。举例说明,许多早期的Android勒索软件仅仅是弹出一个固定的对话框来恐吓用户支付虚构的罚款。大部分模仿司法执法机构并声称该设备由于被发现不合法的内容而被上锁。
Read More

如何在寒暑假啃下500页的资料?

      如何在寒暑假或者特别不想学习的阶段让自己能阅读完大量的技术资料或课本书籍?

how_reading

        相信很多人跟我一样,一到寒暑假或者在学期的某个时间段变得特别地不想学习。那么我是如何来解决这个问题的?这里我想分享一下我的解决方法,仁者见仁智者见智,希望各位大神发表发表自己的看法!!

        一般的做法都是把网断掉,把手机扔一旁,心想我要看看看,努力让自己两耳不闻窗外事,心无杂念(呵呵),然而实际上是看不到两页就拿起手机在玩耍,甚至是对着课本书籍发呆,毫无进展,人的身体本能会去拒绝,最后意志不坚定的就会妥协,一天天耗费过去,即使是意志坚定的也不见得能有效的学习完正本书。题外话:兴趣是关键,只要有兴趣,几百页的论文一样啃下来。

        有的人即使是很有兴趣,也未必能坚持到底,一个字,懒!废话少说,说说我自己的学习方法。

继续阅读“如何在寒暑假啃下500页的资料?”