Windows搜索软件Everything使用不当会泄露你的隐私信息

2019-10-13 / 2 评论 / 2889 浏览 / Mrxn

这个事情其实昨天就出来,我昨天太忙了,没来得及发文章,今天来水一下!这两天事情是真的热闹啊,前有phpstudy后门事件,后有TeamViewer后门事件预警,让我们这些吃瓜的P头百姓,措手不及! 原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了:Everything 搜索软件提供的 HTTP 服务界面,不得不说 Ever...

号称全球最权威的监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏

2017-4-24 / 0 评论 / 1845 浏览 / Mrxn

号称全球最权威的监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏, 在4月22日,由 @fleximinx 储存整理. Source files: bb_cyclops.zip d84f692b12c732e14ad463b4d7d0ec34 from Tweet Mega :...

推荐安全且匿名的邮箱 ProtonMail

2017-3-6 / 0 评论 / 1383 浏览 / Mrxn

以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个: Google 这个大品牌的背书 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上...

看我如何解锁你得小米手机

2016-12-28 / 10 评论 / 3628 浏览 / Mrxn

故事背景:我一个亲戚捡到了一个红米手机,然后就找到我了,让帮忙解锁。一开始我是想试下解锁,挑战一下自己 -_- :),没想到,解锁后我让他把手机还回去,他死活不还。。。具体怎么处理的请看文末=_=|| PS:解锁的方法其实至少有四五种,我这里只是根据实际情况采用这种最快也最有效的方法,通过关机重启双清的方法,现在的小米不行了。。。你根本进不去...

QQ空间里的奇怪艾特

2016-12-3 / 0 评论 / 3170 浏览 / Mrxn

故事背景:正在听歌,逛社区的时候,QQ弹窗,说XXX提到了你 ,也不知道谁艾特我,根本就不玩QQ空间的,就进空间看,结果就是这样的: 又是谁谁提到了你,扎金花,什么的,带一大堆评论,艾特你得好友/陌生人(没测试,但是确实艾特了一大堆人)。 因为,已经遇到过好多次我的好友里面有这种。。。但是我想看看这是什么东西,so,打开...

看完借贷宝那个10G的压缩包,我真心觉得那帮姑娘疯了。。。

2016-12-1 / 13 评论 / 5938 浏览 / Mrxn

不是说她们穷疯了,而是说脑子真的不好。 借款的大部分是93年到97年的,也有个别81年82年的。她们借钱的条件不光是裸照,要拍扣下体和身份证一起的特写,有的还要放自摸或和别人ooxx的视频。 这个都是自己作的也就算了,除了这些还要提供身份证、护照、微信号、学校、班级、专业、学...

互联网黑市分析:社工库的传说

2016-4-2 / 0 评论 / 8193 浏览 / Mrxn

任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜...

Badusb初玩步骤记录&疑问探讨

2016-4-1 / 2 评论 / 4808 浏览 / Mrxn

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。  PS:英文好的同学可以直接去Git看官方教程  PS:发现关于Badusb的详细教程文章国内寥寥无几,大...

利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

2016-4-1 / 28 评论 / 20280 浏览 / Mrxn

首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志: 0x00 前言  关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html 不是很新的东西,...

百度云这是变相的泄漏了用户隐私么?

2016-3-31 / 0 评论 / 12817 浏览 / Mrxn

手机安装过百度云的应该知道,安装完百度云后,首次打开百度云会自动把照片备份选择上,如果你没注意,直接就下一步了的话,就有点泄漏你的照片的危险,通过Google搜索,"site:yun.baidu.com 来自:iPhone" 会搜索出很多的手机照片: 博主初略的搜索了一下,来自iPhone 的结果有两千多。。。而且随便从这些照片中就找到了很多私人信息啊...

国内知名互联网服务商网易邮箱爆被脱裤过亿数据泄漏-Mrxn提醒大家赶紧修改密码吧

2015-10-19 / 2 评论 / 10417 浏览 / Mrxn

国内知名互联网服务商网易邮箱爆被脱裤过亿数据泄漏(涉及邮箱账号/密码/用户密保等) 易邮箱现漏洞,过亿数据泄漏!今日,有白帽子报告称网易163/126邮箱数据泄漏,影响数量总共数亿条。泄露信息包括用户名、密码、密码提示问题/答案(hash)、注册IP、生日等。其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆... 目前该漏洞已被提交至国家...

iPhone6s砍价之广告骗局分析小计-社工-不贪小便宜-钓鱼(爪机党慎入,多图)

2015-10-12 / 23 评论 / 52278 浏览 / Mrxn

今晚正在请代码的时候,QQ闪好几下,烦死了(后悔忘记关掉QQ),一打开是一同学让我帮他 砍价iPhone6s,还有一个链接,于是习惯性的打开虚拟机,连上自己的代理,再打开他发过来的链接,帮他操作了一遍 ,我也不知道为毛脑袋里蹦出来伪造useragent和换IP的念头,于是试了一下,尼玛,居然可以再次砍价。。。哦!立马就知道这里面有鬼! ...

95533发来积分换现金短信--小把戏-已举报-已日

2015-9-26 / 6 评论 / 7203 浏览 / Mrxn

今天媳妇儿手机收到一条95533发来的短信,说什么积分兑换,我媳妇儿还好很聪明,说自己的工行卡压根儿就没用过 -_-| 估计骗子也是醉了 哈哈  我也是醉了:看着网址,就不是官方的。。。可是我还是好奇。进去看了一下: 看到底部的那个51la统计代码图片,我就笑了。。。工行官方的网站会这样的页面么!。。。...

对一个钓鱼网站的简单分析,轻松识别钓鱼网站

2015-7-25 / 2 评论 / 7926 浏览 / Mrxn

首先是其地址:http://xljjrvf.tk/ (对这些不懂得不要进去,小心你的cookies被盗)非官方QQ空间的地址:user.qzone.qq.com/xxxxxx 再看界面: 很像么/.?估计对于一般人来说还行,但是对于我们这些会码代码的来说,这完全不像呀...那个输入框明显的区别....主要是右上角的...

Mrxn分享QQ技术之 --- 教你识别QQ匿名聊天的人是谁

2015-7-20 / 2 评论 / 8108 浏览 / Mrxn

Mrxn分享QQ技术之 --- 教你识别QQ匿名聊天的人是谁 在QQ群中只要开启了匿名聊天的功能,群员就可以匿名进行发言了。有利就有弊,这个功能虽然让“言论自由”的水平加强了,但这是建立在群员自觉地情况下,有些不自觉的人就利用这个功能进行谩骂和发广告,引起了很大的不满,关闭匿名聊天虽然是个方法,但其实大家最想知道的还是在匿名聊天下谁是匿名者,是不是...

身份证号码验证算法 (PHP JavaScript 代码)

2015-7-17 / 0 评论 / 7215 浏览 / Mrxn

18 位身份证号码结构 1-2 位省、自治区、直辖市代码 3-4 位地级市、盟、自治州代码 5-6 位县、县级市、区代码 7-14 位出生年月日,比如19670401代表1967年4月1日 15-17 位为顺序号,其中17位 为性别 男为单数,女为双数 18 位为校验码,0-9和X。作为尾号的校验码 (计算方法下面有) 举例: 1...

破解火车票上的身份证号码

2015-7-13 / 2 评论 / 7225 浏览 / Mrxn

首先我在百度上找到了一个他人的火车票图片 接着从图片里我们可以获取到信息如下: 姓名 梅勇 性别 男 (倒数第四位至倒数第二位3位数为顺序码,顺序码为奇数所以为男性) (可参考http://www.cnblogs.com/xudong-bupt/p/3293838.html) 来自 武汉市新洲区 (身份证号码前六位代表地区) (可参考...

时隔六年,维基机密的匿名泄露提交系统再次上线

2015-5-5 / 0 评论 / 8027 浏览 / Mrxn

现在,我们又可以时不时地期待得到机密新闻以及政府/企业机密文档资料了,因为反机密组织维基解密(WikiLeaks)重新发布了匿名提交敏感信息的功能。维基解密再次向公众开放了系统。 维基解密之前因匿名提交敏感信息而一直占据头条新闻位置。四年半之后,该网站因将敏感机密信息公诸于众而被迫关闭。上周五,维基解密表示目前已公布新系统的beta版。新...

破解了你的路由密码后,我还可以这样做,绝对不是蹭你网这么简单

2015-3-27 / 31 评论 / 50612 浏览 / Mrxn

这里关于破解无线路由的文章我就不发了,网上这类的教程也比较多。如果你想要软件和教程,请邮件、留言给我。   当你在破解了别人的无线路由器密码的时候,你可能会发现你的信号不太好。当然身为IT屌丝男,肯定是随便携带一个路由器。这里恭喜你可以使用路由器桥接的一种方式来增强你的信号。你是曾经为了信号好一点而摆出这种奇怪的姿势呢,例如这样 ...

3vilTwinAttacker-钓鱼Wi-Fi及嗅探测试工具

2015-3-25 / 0 评论 / 11551 浏览 / Mrxn

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。软件依赖推荐使用Kali linux Ettercap Sslstrip Airb...

从12306信息泄露了解何为黑客撞库拖库洗库

2014-12-27 / 0 评论 / 7392 浏览 / Mrxn

12月25日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。据悉,此漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。对此,中国铁路客户服务中心回应称,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非...

1 2