记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

不肯为俄罗斯情报机构FSB提供加密后门,Telegram被俄法院判处80万卢布罚金

背景介绍 以注重用户隐私和安全传输著称的即时通讯工具Telegram近日被莫斯科某法院判处800000卢布(约合14000美元)罚款,理由是Telegram未能遵从俄罗斯情报机构FSB的正式要求:提供加密后门,并解密6个电话号码的谈话内容。 *Telegram是一款知名度很高的IM工具,以注重隐私和安全著称,创始团队称Telegram不接受广告和外部投资,也没有任何盈利打算。目前仍由俄罗斯富豪Pavel Durov运营的Digital Fortress基金会提供赞助。Pavel Durov也是欧洲最大社交网络VK的创始人,他不仅富有,且个性鲜明,在俄罗斯国内,以跟普京唱反调而著称,被称为是欧洲版的Mark Zuckerberg。 事情经过 俄罗斯联邦安全局(FSB)曾于7月12日向Telegram的伦敦办
发布时间:2017-10-22 02:45 | 阅读:87256 | 评论:0 | 标签:观点 IM安全 Telegram 俄罗斯情报机构 社交媒体 隐私 后门 加密

手机只需发条消息即可开始大规模SQL注入攻击

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件,抽取或篡改数据(如用户账户记录),甚至在服务器上执行Shell指令。这是合法用户和攻击者提交的代码,没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号,而黑客发过去的却是一条SQL语句,而这恶意代码片段被包含到接下来的数据库查询中,让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。据所掌握的信息可知,用户可租用喀秋莎扫描器专业版(Katyusha Scanner Pro)每月200美元租金;或者在自己的系统上安装一个,500美元。该软件使用免费渗透测试工具Anarchi扫描器对网站执行SQLi攻击。最重要的是,它能通过Telegram即时消息系统进行控制。 所以,基本上,用户可以在联网服务器上执行喀秋莎——无
发布时间:2017-07-17 22:35 | 阅读:150544 | 评论:0 | 标签:威胁情报 SQL注入 telegram 手机 渗透 自动化 注入

近期接连爆出的Telegram漏洞到底是怎么回事?

最近这两天,号称“最安全”的通讯应用Telegram接连爆出漏洞,又是剪贴板信息泄露,又是1500万伊朗用户手机号曝光,究竟这两个漏洞有多危险呢?漏洞1:粘贴信息泄露研究员Kirill Firsov发现了这个漏洞:在OS X版本的Telegram中,复制粘贴到Telegram上的文本会被记录到/var/log/system.log(syslog)中。这样某些私密的聊天记录就被保存了下来。Mac系统一般会保存7天的日志,不过攻击者得要有物理接触才能访问到日志。不过在企业环境系统下,日志信息会发送到专门的日志服务器,这样就可能会带来更大的安全隐患。对此,Telegram创始人Pavel Durov解释称,读取日志的难度很大,而且实际上相比普通的剪切板复制粘贴安全得多,因为任何应用都可以读取你的
发布时间:2016-08-09 03:10 | 阅读:112395 | 评论:0 | 标签:漏洞 终端安全 telegram 伊朗

如何黑掉 Telegram 以及 WhatsApp?

在上周出现了一条新闻, Telegram以及WhatsApp并没有你想的那么安全。现在我们为了了解到两个Telegram账号之间通信是否有漏洞,于是我们就注册了账号,并作出了测试,如下,我们通过攻击SS7网络中的测试账号(详情:点击我),这就是我们获取到的信息,首先,我们需要找到IMSI码:重新注册(终端)用户信息现在我们已经得到了用户的配置文件信息了完成用户重新注册过程现在我们已经控制了目标账户,然后我们可以连接(devayse)到想要测试的Telegram 账户(手机号码),最终得到短信信息。再输入验证码之后(注意上面标识),我们就可以毫不费力的访问你的Telegram账户了。我们现在不仅仅可以代表受害者接收信息,我们还可以被授权了解到账户(Telegram)里面的所有信息。然而想要了
发布时间:2016-05-09 15:15 | 阅读:131513 | 评论:0 | 标签:漏洞 ss7 telegram whatsapp 手机验证码

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云