常见网站劫持案例及解析
1个月前 (04-02)101
攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。我们可以按照基于不...
优秀渗透工具资源整理
1个月前 (04-02)84
在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。好用工具1、B-XS...
QQ上被骗怎么办?
2个月前 (03-06)289
在QQ里遇上骗子怎么办?这个时候社工就能派上用场了我们只要能够查到骗子的信息,我们就能使用一些技巧和套路让他把钱还回来社工我们有两种方法:手动社工使用一切方法和套路骗取到骗子信息 简称社会工程学相对麻...
微博,qq,顺丰,京东信息泄露
2个月前 (03-06)144
5.3亿新浪微博用户数据遭泄露数据类型:账号密码、手机号码发生时间:2020年3月泄露原因:黑客攻击、接口安全性能低事件回顾:3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中...
漏洞挖掘 | 记一次越权登录
2个月前 (02-25)240
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...
实战|SQL漏洞实战挖掘技巧
3个月前 (02-16)249
信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=inurl:’Product.asp?BigClassNamei...
学习黑客的基本环境
3个月前 (02-07)279
一、操作系统的选择:我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息...
常用黑客软件用途分类
3个月前 (02-07)200
一、防范:这是从安全的角度出发涉及的一类软件,例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私,不被黑客破坏。网络服务器对于...
黑客应掌握的基本技能
3个月前 (02-07)201
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,通过学习这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采...
黑客的种类和行为
3个月前 (02-07)151
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事...