整理 | 褚杏娟 腾讯数据安全团队进行调整与重组;马斯克:终止收购推特,推特董事会:“有信心”完成交易;中国红客联盟宣布解散:高层爆发内讧,创始人林勇和法人代表汪林公开对骂;任正非签署的“华为不造整车”承诺文件将于明年过期;Meta 将关闭加密货币项目 Novi;俄罗斯政府转向 Linux 操作系统;美团优选管理层变动:老将刘薇调岗,前阿里高管加盟;律师起诉拼多多砍价欺诈案一审宣判,法院认定被告构成知情权侵害;苏宁易购否认破产清算:目前经营一切正常,将依法追究法律责任;因用 123456 当密码,AMD
1998 年 5 月,印度尼西亚发生动乱,在此期间,大批华人受到迫害,华人妇女遭到令人发指的强暴,中国红客联盟反击印尼网络。
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 近日,中国红客联盟官方微博突然宣布:“即日起宣传解散,并更名为弘客联盟。” 在公告中,中国红客联盟解释了原因:“因原红客联盟创始人林勇将红客商业化,招集原红客成员洽谈合作,因志不同道不合,本联盟拒绝合作,遭林勇以红客联盟创始人身份以打假为由,恶意造谣、煽动是非,引起红客粉丝网暴。至此我们更名为 弘客联盟,继续发扬爱国主义精神,普及网络安全知识。” 消息之突然,令许多网友一时摸不到头脑:红客联盟怎么又解散了? PART 01 2004年的第一次
黑客:最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,指对计算机漏洞进行研究的人。
7月6日,中国红客联盟突然宣布,即日起宣传解散,并更名为弘客联盟。 声明称,原红客联盟创始人林勇将红客商业化,招集原红客成员洽谈合作,因志不同道不合,红客联盟拒绝合作,遭林勇以红客联盟创始人身份以打假为由,恶意造谣,煽动是非,引起红客粉丝网暴,至此更名为弘客联盟,继续发扬爱国主义精神,普及网络安全知识。 声明还附上了一份截图,晒出了创始人林勇、目前红客联盟备案法人代表汪林的互相指责。 林勇称汪林私下大肆捞钱,反对他做老大。汪林则称林勇独断专行、贪图享乐,赚钱翻脸不认人,还晒出了林勇的豪车。 公开资料显
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是使用工具探索更广阔的世界,简单介绍了 REMnux & ClamAV、Zero Wine Tryouts和一些启发式技术,这里就简单记录了下几个工具
玄武实验室的Dliv3作品,最后更新于2019年,用Go编写,多级代理工具,功能极强,但是现在基本被各大杀软查杀了(需做好免杀)
红客搜索是一款纯粹的网络安全搜索引擎,您可以理解它是一个安全从业者专用的谷歌或百度。
红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。
system('/bin/sh'),将printf地址改为后门地址,修改got表,调用printf实际调用的system('/bin/sh')
HTML的官方介绍什么的我就不说了,打字也挺累的,只简单介绍一下吧,其他的懂不懂都没关系。 HTML全称为Hypertext Markup Language,中文解释为超文本标记语言。 在HTML语言中,所有的标记都必须用尖括号(即大于号“<”和小于号“>”)括起来,一般情况下,每个标记单独占一行,
发表评论 737 views A+ 所属分类:技术 在中国互联网成长的道路上,有许多事情我们必须提起,有太多的事情我们必须铭记。回顾那段历史,我们有过迷茫,我们有过辉煌与理想,同样也经历了一次次的困惑与无奈。当我和安全界的朋友在策划这个专题的时候,我们又一次的翻开了中国互联网的发展史,在这本厚重的书中我们努力找寻着中国黑客与安全事业的发展历程,找寻着那段属于中国黑客自己的历史…… 温故1994:中国黑客的起源(1994年-1996年) 那个时期是中国互联网处于刚刚开始发展的朦胧时期
一篇可以参考:内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
日式风格(japaneseStyle):我觉得要写成 dogStyle 也比较符合。
相信看过上期文章的伙伴对GeekPwn(极棒)比赛已经有了相当的了解,我是黑客(下)带你解密Pwn2Own、Defcon赛事更多的信息,清华大学蓝莲花战队的国际赛事战绩如何,百度安全实验室X-Team负责人黄正是如何成为一名极客的等等……
安装后windows配置文件位于 C:\Program Files\nps,linux和darwin位于/etc/nps
github:https://github.com/alex-sector/dns2tcp
添加以下依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-freem
对于企业级服务器管理,站群管理,针对服务器的监控是非常必要的。 通常,在电脑出现卡死,或进程停止或被挂起的情况下,大家都会使用任务管理器查看进程情况。针对电脑流畅性或资源优化,通常会使用资源管理器进行分析。然而,像windows资源管理器在开启的情况下,仅能查看六十秒的资源使用。而linux下,我们使用top,htop等命令,或ps等命令查看进程与资源使用情况也是仅能查看实时监控的。 那么,在该情况下若服务器出现问题,命令无法执行的情况下如何快速定位问题所在及资源占用情况?
此处根据CRC校验,该图片于linux系统下或于手机下无法查看,Windows系统下正常,因为Windows系统忽略了CRC校验。
持续更新,C语言编写,官方:http://code.kryo.se/iodine/
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
最早的黑客其实就是一群对于网络安全爱好的人,他们会寻找网络中的各种漏洞,但是时至今日,已经变成了专门做违法网络攻击的代名词。
Redis默认情况下,会绑定0.0.0.0:6379,如果没有采用相关的策略,比如添加防火墙规则表面其他非信任来源IP访问等,这样会将Redis服务暴露到公网上,如果在没有设置密码认证 (一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第三章隐藏通信隧道技术,详细介绍了IPv6隧道、ICMP隧道、HTTPS隧道、SSH隧道、DNS隧道等加密隧道的使用方法,并对常见的SOCKS代理工具及内网上传/下载方法进行了解说
现代人的生活离不开互联网,提到互联网人们总会想到一个词,那就是黑客。对于黑客大家对他们的了解却只局限于电影、电视中他们“无处不在”的可怕和他们“翻手为云覆手为雨”的技术中。但真正的黑客到底是什么?
Windows日志对应于eventlog服务,找到该服务对应的进程svchost.exe,进而筛选出svchost.exe进程中具体实现日志功能的线程,调用TerminateThread结束线程,破坏日志记录功能
通常,我们拿到一台服务器后使用338端口远程桌面登录windows系统,使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志,通常能够看到来自全球各地的ip在爆破我们的登录账号密码。
github:github.com/NotSoSecure/icmp_tunnel_ex_filtrate
成都很冷,但INSEC WORLD很“热”。或许是疫情把大家“耽搁”得太久了,难得一见,那就聊个痛快。 虽然此前已经对今年的大会有所期待,但现场依然给了我们一些惊喜。去年,当我们说INSEC WORLD不是中国版Black Hat的时候,没有想到2020年的疫情黑天鹅,也没有想到疫情下的INSEC WROLD依然保持线下,同样更没有想到,这场信息安全大会的话题会如此贴近中国。 “会议要好久开始哦” “这个嘉宾讲得还阔以嘛” “等哈我们去展位逛一圈儿” 2天的成都INSEC WORLD之旅,不仅有着火锅味,还
例子_GET['filename']参数开发者没有经过严格的过滤,直接带入了include的函数攻击者可以修改_GET['filename']的值,执行非预期的操作
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写,本文讲些IP的冷知识
命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码 在服务器上以Web服务的后台权限远程执行恶意指令
《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书
链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看这个值。如果IP层有数据包要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU。
作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起 目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork
Taobaosnap is a completely open tool, which is used to buy goods in seconds on Taobao. This is a project created with python, using selenium and requests module to achieve login and snap-up. The project integrates network script ideas and improves them, using selenium to realize remote login and login verification problems. Use requests for snapping without rendering, reducing the time required for access and snapping. Use the countdown idea to realize automatic snapping when the time is up. The number of times of use is set, which is convenient for reading and analyzing the program log after the snap-up is over.(This description is for versions higher than 3.1.5)
github:https://github.com/iagox86/dnscat2
继续学习《逆向工程核心原理》,本篇笔记是第五部分:64位 & Windows 内核6
防火墙可以阻止反向和绑定 TCP 连接。 然而,大多数时候 ICMP 流量是允许的,故可以将此协议用作隐蔽通道,以获取 shell 并在目标主机上远程执行命令
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件夹 这个文件夹包含所有的 Git 存储和操作的对象记录,如代码的变更记录等等 主要有以下内容:
本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静态分析和动态分析(可以理解为怕劝退读者)
netcat瑞士军刀 参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2020.2.14 powershell版:https://github.com/besimorhino/powercat
天天听别的大佬说,社工,社工,可是你知道社工是什么吗?或许你接触的社工压根就不是真正意义上的社工!
【编者按】黑帽大会的规模逐年递增,这场全球最聪明的大脑聚集在一起,会擦出什么样的电光火石,本年度的黑帽大会吸引了近万人参加,这些技术男很符合《黑客帝国》中“基努里维斯”的形象标准,目光深邃,站得笔挺,不善言谈,据说还有不少FBI现场招人,总之吸引了全球的眼光。本文盘点了本次大会上炫酷的10大工具,值得高兴的是大部分都是开源的。 原文链接:Black Hat 2014: 10 Cool Hacking Tools To Check Out (http://www.crn.com/slide-shows/se
启动tcp正向代理,将www.server.com的8080端口映射到本地8080,这样访问本地的8080就相当于访问到了www.server.com的8080
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
