- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
结合中间人攻击,Pidgin鸡肋漏洞变废为宝
关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。 pidgin是自由软件,你可以自由使用它,并修改它。 近日安全研究人员发现了Pidgin的NSS和GnuTLS插件的漏洞。 顺带提一句,另一个在最新版本的Pidgin中发现的漏洞CVE-2014-3698,是一个信息泄露漏洞。 结合中间人攻击,鸡肋漏洞变废为宝 Pidgin能结合中间人攻击的有一些案例,由于Pidgin通讯客户端是开源的,以它为基础构建的部分通讯软件也受到了影响。
96280发布于 2018-02-05 - 来自专栏全栈程序员必看
Ubuntu skills
install libness3-dev sudo apt-get remove –purge pidgin libpurple0 . dynamic banding run-time libraries /home/aaron/.pidgin/bin/pidgin //run .. install libness3-dev sudo apt-get remove –purge pidgin libpurple0 . dynamic banding run-time libraries /home/aaron/.pidgin/bin/pidgin //run .. dynamic banding run-time libraries /home/aaron/.pidgin/bin/pidgin //run ..
72320发布于 2021-05-06 - 来自专栏Java架构师必看
Ubuntu skills
install libness3-dev sudo apt-get remove --purge pidgin libpurple0 . // dynamic banding run-time libraries /home/aaron/.pidgin/bin/pidgin //run .. install libness3-dev sudo apt-get remove --purge pidgin libpurple0 . // dynamic banding run-time libraries /home/aaron/.pidgin/bin/pidgin //run .. // dynamic banding run-time libraries /home/aaron/.pidgin/bin/pidgin //run ..
66620发布于 2021-06-22 - 来自专栏FreeBuf
为什么开源的LaZagne会让D-Bus API陷入安全窘境
这类工具正在对Linux用户构成重大安全风险,因为网络攻击者可以利用它来攻击类似Pidgin之类的热门聊天软件,并使用D-Bus API来提取包括密码在内的敏感信息。 在这篇文章中,我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息,以及为什么我们要对D-Bus API的行为保持安全警惕。 没错,现在正有很多网络攻击者正在利用LaZagne并通过Pidgin D-Bus API来转储用户的凭证信息。 LaZagne是如何窃取Pidgin凭证的? TLDR:LaZagne会连接到Pidgin客户端的D-Bus API,然后在应用程序运行的时候,尝试获取目标用户的账户凭证,包括用户名和密码: 下图中的代码显示了LaZagne如何与Pidgin D-Bus 还允许网络攻击者转储除Pidgin账户之外的其他账户凭证信息,其中包括KDE钱包(KWallet)的密码。
59920编辑于 2023-10-06 - 来自专栏运维
我用Fedora19 办公
make cmake pkgconfig glib-devel libcurl-devel libpurple-devel sqlite-devel libev-devel zlib-devel git pidgin 2),编译安装 $ git clone https://github.com/xiehuc/pidgin-lwqq.git $ cd pidgin-lwqq $ git submodule init
89210发布于 2018-11-14 - 来自专栏入门小站
linux中RPM命令的20个实际示例
如何检查rpm签名包 在 Linux 系统上安装包之前,请务必检查包的 PGP 签名,并确保其完整性和来源是OK.使用以下命令–checksig(check signature) 选项来检查名为的包的签名pidgin [rumenz@local]#rpm --checksig pidgin-2.7.9-5.el6.2.i686.rpm pidgin-2.7.9-5.el6.2.i686.rpm: rsa sha1 例如,要安装一个名为的rpm包pidgin-2.7.9-5.el6.2.i686.rpm. [rumenz@local]#rpm -ivh pidgin-2.7.9-5.el6.2.i686.rpm Preparing... ################# ########################## [100%] 1:pidgin #######################################
1.9K20编辑于 2022-06-03 - 来自专栏WindCoder
Ubuntu 13.10下使用QQ,适用于14.10
---------------请教我华丽的分割线-------------------------------------- 旧 1.webQQ 地址:http://web2.qq.com/ 2.通过pidgin 上QQ 在终端中(Ctrl+Alt+T)输入如下命令: sudo add-apt-repository ppa:lainme/pidgin-lwqq sudo apt-get update sudo apt-get install libpurple0 pidgin-lwqq ? PidginQQ效果圖 詳細步驟可參考:在 Ubuntu 13.10 中使用 Pidgin WebQQ, 不過按說說到這裏也就差不多了 3.使用WineQQ(现在最新的是2013) ?
1.3K10发布于 2018-09-19 - 来自专栏LuckySec网络安全
优秀的Windows密码抓取工具
,Dissenter-Browser,Google Chrome,IceCat,Firefox,Opera,SlimJet,Vivaldi,WaterFox Chrome,Firefox Chats Pidgin ,Psi,Skype Pidgin,Psi Databases DBVisualizer,Postgresql,Robomongo,Squirrel,SQLdevelopper DBVisualizer
3.1K50编辑于 2022-11-02 - 来自专栏深度学习与python
维护开源项目太难了,Redis之父:只做自己想做的
大多数开源项目维护者“穷的可伶” 近日,零日漏洞代理公司 Zerodium 宣布,正在寻找影响 Windows 和 Linux 上 Pidgin 的零日漏洞。 去年,我全职为维护 Pidgin 项目工作,薪水只有 2.5 万美元,但是如果你能在我的工作和其他人的无偿工作中挖到安全漏洞,你赚取的收入将是我的 4 倍。” 据悉,Pidgin 是一款免费和开源的多平台即时通讯客户端。早在 2007 年,Pidgin 已经有 300 万名用户。
69910编辑于 2023-04-01 - 来自专栏全栈程序员必看
linux查看并杀死进程_ubuntu查看进程命令
ESTABLISHED 5709/firefox tcp 0 0 192.168.1.102:44746 209.85.201.125:5222 ESTABLISHED 6130/pidgin ESTABLISHED 7082/ruby tcp 0 0 192.168.1.102:43466 64.4.34.77:1863 ESTABLISHED 6130/pidgin ESTABLISHED 5709/firefox tcp 0 0 192.168.1.102:54900 58.251.60.53:80 ESTABLISHED 6130/pidgin
35.9K10编辑于 2022-11-08 - 来自专栏Debian中国
CentOS 7.4 发布 安全稳定的 Linux 发行版
带来各种新软件包其中包括:python-gssapi,python-netifaces,mod_auth_openidc,pidgin 和 Qt5。 SSH1 支持已从 SSH 服务器中删除。
2.1K40发布于 2018-12-20 - 来自专栏FreeBuf
为保护隐私而生,反取证操作系统:kodachi
keepass 密码管理系统- 安全云等 免费开源 随机 Mac 地址生成 RAM 关闭/重启 时清除 内置 Tor 浏览器 Pidgin Ncdu、Xtrlock、Nmap、Pcmanfm、Cairo-dock、Geoip-bin、Sysv-rc-conf、Disper、Smbclient、Syslinux-utils、Fcitx、Ibus、Pidgin-Otr
4.6K51发布于 2018-02-09 - 来自专栏InCerry
.NET周报【1月第2期 2023-01-13】
【英文】用C#和Pidgin解析模板语言| Zach on Code https://zachoncode.dev/blog/parsing-template-language-with-csharp-and-pidgin / 描述了如何使用解析器库Pidgin实现模板语言。
3.7K20编辑于 2023-03-08 - 来自专栏FreeBuf
研究人员如何使用Shhgit搜索GitHub中的敏感数据
Potential cryptographic key bundle Potential cryptographic key bundle, Potential cryptographic key bundle, Pidgin file, PostgreSQL client command history file, PostgreSQL password file, Ruby IRB console history file, Pidgin
2.7K30发布于 2020-10-27 - 来自专栏R语言数据分析指南
ggplot2自定义地图边界线颜色
language_iso_code %in% c("hau", "pcm"), "Hausa / Nigerian Pidgin
39510编辑于 2024-01-10 - 来自专栏python3
RH033(3)
telnet 192.168.0.254 25 mail from: rcpt T0: rcpt T0: data telnet 192.168.0.254 110 retr 1 pidgin (MSN,QQ,ICQ,YAHOO,XXXXX) AS---- WS(pidgin) fedoracore 可以和windows QQ,msn对联 scp 服务器copy
89610发布于 2020-01-09 - 来自专栏陶士涵的菜地
海外的在线客服系统源码推荐
Mattermost: 这是一个开源的企业级聊天平台,提供聊天、即时消息和客服工具 Pidgin: 这是一个开源的聊天客户端,支持许多即时消息服务,包括 Google Talk、Yahoo Messenger
3.8K30编辑于 2022-12-30 - 来自专栏HACK学习
火眼Windows渗透测试平台-commando Vmware版
Gimp Greenshot Hashcheck Hexchat HxD Keepass MobaXterm Mozilla Thunderbird Neo4j Community Edition Pidgin
3.6K50发布于 2019-08-06 - 来自专栏小狼的世界
Fedora 12 正式发布
GNOME 2.28:使用 Gnote 替代了 Tomboy 成为默认便签,用 Empathy 替代了 Pidgin 成为默认即时通讯客户端。
75330发布于 2018-07-25 - 来自专栏逸鹏说道
本地密码检索工具 – LaZagne Project
CoreSecurity/impacket) Linux: 对于Ubuntu 14.04 python-kde4 (Kwallet) 其他发行版 Python 2.7 argparse Crypto dbus (Pidgin
1.6K60发布于 2018-04-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号