信息收集是怎么收集系统指纹-系统指纹收集

信息收集是怎么收集系统指纹-系统指纹收集
WAF指纹探测及识别技术 wafw00f wafwf url1 url2 url3 #用来探测WAF(运用层防火墙)的工具,会返回在这个之前有什么运用级防火墙是哪个厂商 xprobe2 xprobe2 url/ip nmap -O nmap -O target [阅读全文]
ė1025次浏览 61条评论 0 安全 渗透 信息收集 指纹

黑帽SEO:克隆版网站窃取谷歌排名

黑帽SEO:克隆版网站窃取谷歌排名
我们经常说到黑帽SEO策略,以及内容抓取的例子。其实内容抓取行为就是使用自动化脚本,从其他网站复制所有的内容,最后对其进行克隆重建。最近,我们的客户有许多都遭到了这类攻击。 今天我们来看看这种攻击的升级版,克隆版网站的搜索结果和排名代替了原网站。这些克隆的网站为了做谷歌内容排名,产生了虚假的流量,并在克隆网站上修改了内部反链。最后,克隆网站不会再有链接指向原... [阅读全文]
ė2122次浏览 62条评论 0 seo 百度权重 渗透 黑帽SEO

揭开中国黑客群体的神秘面纱 年薪数百万

揭开中国黑客群体的神秘面纱 年薪数百万
在网络世界有专属的代号,那里才是他们最习惯的“世界” 作为360Vulcan黑客团队的领头人,“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军,公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。 他还真是非常认真地跟团队的成员商量过这件事,但不出意外,几乎没有得到任... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

揭秘传说中的“强制开启任意QQ号视频软件”

揭秘传说中的“强制开启任意QQ号视频软件”
今天在QQ群看到有人发那啥视频 大家都懂得!!! 一看是乐视的链接   就进去看了看  好厉害的软件 可以直接打开任意QQ的视频  傻眼了 但是看软件的组件  是易语言写的 吴涛的易语言何时变的这么屌 像我们这种屌丝  就不会花钱去激活这软件了 ... [阅读全文]

互联网黑市分析:攻击敲诈勒索

互联网黑市分析:攻击敲诈勒索
我们喜欢谈论江湖、向往江湖,向往那种不拘:人生沉浮朝代兴衰、美人如玉爱恨如歌、斜阳落影拔剑生死。每个人都有自己心中的江湖世界。 互联网世界更是一个江湖。我们写完代码搬完砖后津津乐道中国互联网三大帮派的历史恩怨,邪教数字公司的剑走偏锋,新兴粮食帮的快速扩张;我们喜欢把这个江湖中的英雄称之为“大佬”或者“大咖”,谈论着他们的奇闻异事与贪镇痴;我们喜欢江湖故事,大家会有滋有味的看着某个... [阅读全文]
ė980次浏览 60条评论 0 黑产分析 渗透 黑帽流量劫持

渗透测试浏览器插件推荐

渗透测试浏览器插件推荐
Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监... [阅读全文]

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示
简要描述: 微博上点开我发的新闻,我就进了你的淘宝支付宝和微博,从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞,一个是跳转漏洞(也可以是绕过xss filter的反射xss),一个是异常登录短信或动态口令认证的绕过,就在这一并提交了 详细说明: 漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞 用户登陆的二维码,格式如下: code 区域 http:/... [阅读全文]

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭
今天上午在群里闲扯的时候无意中群主提到了一个名叫Parrot Security OS的渗透平台,据说界面完全秒杀渗透平台中的大佬(Kali别跑,指的就是你!!!)们,所以小编我今天将针对该系统做一个日常使用的评测。 首 先,我来到了Parrot Security OS 的官方网站,果不其然,简洁的科幻风,浓浓的装逼气息。。。。。。吓得我赶紧找到了下载地址。Source Forge... [阅读全文]

世界太恶意系列之黑阔不好惹

世界太恶意系列之黑阔不好惹
? 22:11 / 11 世界太恶意系列之黑阔不好惹 在微博看到某黑阔因为某快餐店的服务问题发的吐槽,有人回复说这家快餐店会回你“不差你这一个”,于是黑阔深沉地回了一句“那就乌云见”,然后……然后就真的乌云见了。:) 妹子我作为小白,脑子里瞬间就蹦出了这么一句话——世界太恶... [阅读全文]

Shell反弹不出来怎么办呢?

Shell反弹不出来怎么办呢?
? 17:45 / 11 Shell反弹不出来怎么办呢? 在渗透测试过程中,遇到shell无法反弹的情况,你是怎么处理的呢? 通常情况下,web服务器都放在了DMZ里面,那么就造成了数据的只进不出的情况, 数据不出就意味着无法反弹shell,但是他服务器的HTTP必须要出来,否则就无法响应访问了 那么我们就利用这一点来... [阅读全文]
ė1088次浏览 60条评论 0 博客 经验 0day 漏洞攻击 渗透

TTVNC 2.2 免费版

TTVNC 2.2 免费版
TVNC 跨过防火墙和路由器的VNC 软件,ttcnc可以说是最易用的远程遥控软件了,只需要客户端和主控端验证码相同就可以了 特点: 1. 跨越NAT和路由器,帮助不同内网的用户,最快3秒即可实现远程协助。 2. 免安装,可以在网吧运行 3. 提供远程协助和无人值守模式 简单来说:把客户端开起输入一个密码    ... [阅读全文]

某电商网站流量劫持案例分析与思考

某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段JavaScript让浏览器跳转到了yiqifa.... [阅读全文]

复制我文章竟然不加我的备注 还写成你的原创

复制我文章竟然不加我的备注 还写成你的原创
熊孩子太多 伪黑客太多 小孩子学人家建博客装逼的也太多 反正我这个小白是吓到了... 熊孩子复制我的的原创到他的博客 不加我的备注就算了 还尼玛说是他自己的原创 心塞啊 你就是改改标题也行啊 怎么懒得标题都不改.... 把我博客所有文章全部复制一遍 可恶的是连尼玛的我网站标题后面 专注于软件开发,关注致力于web网络安全研究 也挪用了 次奥啊 ... [阅读全文]

实战渗透-渗透德国某华人社区

实战渗透-渗透德国某华人社区
目标站:forum.AAAA.de 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。 5.目录扫描 6.后台地址... [阅读全文]

国内十二大网络安全研究机构盘点

国内十二大网络安全研究机构盘点
安全牛 网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间排序) 1. 启明星辰积极防御实验室 成立时间:1999年 ... [阅读全文]

中国首次公开承认拥有黑客部队

中国首次公开承认拥有黑客部队
在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队, 也就是以网络为战场的黑客部队。 很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击, 但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告, 该报告揭示... [阅读全文]
Ɣ回顶部
sitemap